Результаты поиска по запросу "sql-injection"
предотвращение впрыска sql для метода create в контроллере rails
Как видно из comment_controller.rb: def create @comment = Comment.new(params[:comment]) @comment.save endЯ предполагаю, что это небезопасное внедрение SQL. Но как правильно это сделать? .. Все примеры в сети касаются находок.
Как я могу добавить вводимые пользователем данные в оператор SQL?
Я пытаюсь создать оператор SQL, используя предоставленные пользователем данные. Я использую код, подобный этому в C #: var sql = "INSERT INTO myTable (myField1, myField2) " + "VALUES ('" + someVariable + "', '" + someTextBox.Text + "');"; var ...
Подготовленное государство избегает внедрения SQL? [Дубликат]
На этот вопрос уже есть ответ: Как PreparedStatement позволяет избежать или предотвратить внедрение SQL? [/questions/1582161/how-does-a-preparedstatement-avoid-or-prevent-sql-injection] 9 ответов Я прочитал и попытался внедрить уязвимые ...
C # sqlite инъекция [дубликат]
На этот вопрос уже есть ответ: Предотвращение внедрения SQL без параметров [/questions/910465/avoiding-sql-injection-without-parameters] 21 ответ Если я изменю свой выбор из String insSQL2 = "select * from Produtos where nome = '" + ...
Нужно ли защищаться от внедрения SQL, если я использовал раскрывающийся список?
Я понимаю, что вы НИКОГДА не должны доверять пользовательскому вводу из формы, в основном из-за вероятности внедрения SQL-кода. Однако относится ли это также к форме, в которой единственным вводом являются выпадающие списки (см. Ниже)? Я ...