Результаты поиска по запросу "sql-injection"
+1 за комментарий «Java-код в JSP - плохая практика». Когда вы начинаете работать с JSP, это кажется отличной идеей, но, больно, когда вы возвращаетесь позже, вырываете всю эту не относящуюся к просмотру логику.
о на прошлой неделе я занимался PHP. Я разработал небольшое решение для предотвращения SQL-инъекций. PHP всегда был моим человеком, у него легко есть 3 решения для использования (возможно, больше). Одним из них является включение «магических ...
ES: Siga los siguientes pasos y resolver el problemma de la inyección de SQL:
я есть несколько запросов (к базе данных доступа), как это: string comando = "SELECT * FROM ANAGRAFICA WHERE E_MAIL='" + user + "' AND PASSWORD_AZIENDA='" + password + "'";и я хотел бы «убежать» от пользователя и пароля, предотвращая ...
причина не использовать его.)
гаJdbcTemplate [http://static.springsource.org/spring/docs/2.5.6/api/org/springframework/jdbc/core/JdbcTemplate.html] Абстракция предоставляет множество функциональных возможностей, но может ли она использоваться таким образом, чтобы обеспечить ...
Почему мы всегда предпочитаем использовать параметры в операторах SQL?
Я очень плохо знаком с работой с базами данных. Теперь я могу написатьSELECT, UPDATE, DELETE, а такжеINSERT команды. Но я видел много форумов, где мы предпочитаем писать: SELECT empSalary from employee where salary = @salary...вместо: SELECT ...
rails 3 activerecord order - что такое правильный обход SQL инъекций?
скажем, у меня есть страница со списком пользователей, и вы можете сортировать по разным столбцам, при нажатии на кнопку «электронная почта» она передаст sort_by = email sort_direction = asc или desc sort_by = "email" # really params[:sort_by] ...
Привязка переменных в PHP ADOdb
ADOdb выполняет очистку данных или экранирование в той же функциональности по умолчанию? Или я просто путаю его со встроенными процессами Code Igniter? Связывает ли переменные с параметрами в ADOdb для PHP каким-либо образом предотвращение ...
Как параметризовать сложные запросы OleDB?
Я пытаюсь реорганизовать некоторый код, который использует конкатенацию строк для создания команд SQL (что делает его уязвимым для инъекции SQL). В основном все, что я пытаюсь сделать, это заменить всеstring sqlToExecute = String.Format(..) ...
Есть ли в ADO.NET ограничения на использование параметров SQL в запросе SQL?
Этот вопрос только для образовательных целей, так как в настоящее время я не создаю никакого приложения, которое создает запросы SQL с пользовательским вводом. Тем не менее, я знаю, что в ADO.NET вы можете предотвратить SQL-инъекцию, выполнив ...
Hibernate Criteria Api полностью защищает от SQL-инъекций
Я работаю с Hibernate, чтобы защитить свой сайт от SQL-инъекций. Я слышал, что Hibernate Criteria API более мощный, чем HQL. Hibernate Criteria Api полностью защищает от SQL-инъекций?
Динамическое SQL-предложение WHERE
Для записи я использую Python и SQLlite. У меня есть рабочая функция, которая генерирует SQL, который мне нужен, но он не выглядит правильным. def daily(self, host=None, day=None): sql = "SELECT * FROM daily WHERE 1" if host: sql += " AND host = ...