28
ответов

как избежать инъекции sql в этом коде [duplicate]

ребята, я пишу PHP-код, но я нашел SQL-инъекцию, поэтому, пожалуйста, помогите, если это возможно, это место проблемы: if ($ totalMainCat & gt; 0) {$ parentAllChild = getChildren ($ _ GET ['catId' ]); ...
вопрос задан: 1 October 2016 08:08
28
ответов

Это квалифицируется как подготовленный оператор, способный предотвращать взлом SQL Injection? [Дубликат]

Прокомментируйте следующий код, мне нужно знать, будет ли это то, что вы считаете подготовленным. Мой сервер не будет принимать вопросительные знаки в качестве заполнителей, это дает мне ошибку, когда я ...
вопрос задан: 1 October 2016 08:08
28
ответов

Как сохранить безопасность и избежать инъекции SQL? [Дубликат]

Просмотрите мой код для атак SQL-инъекций. Пожалуйста, помогите мне избежать атаки SQL-инъекций. Знайте меня о SQL-инъекции. Является ли этот код безопасным для SQL-инъекции? & Lt;? ...
вопрос задан: 1 October 2016 08:08
18
ответов

Действительно ли Внедрение SQL является риском сегодня?

Я читал об атаках с использованием кода на SQL и как избежать их, хотя я, никогда может казаться, не делаю "ужасные" примеры данными работу, например, не вижу это сообщение. Я создал файл PHP и таблицу в...
вопрос задан: 23 May 2017 12:22
18
ответов

Предотвращение Внедрения SQL без параметров

У нас есть другое обсуждение здесь на работе об использовании параметрических запросов SQL в нашем коде. У нас есть две стороны в обсуждении: Меня и некоторых других, которые говорят, что мы должны всегда использовать параметры для...
вопрос задан: 23 May 2017 11:54
18
ответов

как я могу фильтровать и дезинфицировать параметры URL в slim 3 [duplicate]

Хорошо, когда я нахожусь внутри маршрута: $ app- & gt; get ('/ webhook / {username}', function (Request $ request, Response $ response, $ args) {// используя $ args ['username'] в запрос // или echo $ args ['username'] ...
вопрос задан: 7 January 2016 15:33
17
ответов

Я могу защитить от Внедрения SQL путем выхода из одинарной кавычки и окружающего ввода данных пользователем с одинарными кавычками?

Я понимаю, что параметризованные SQL-запросы являются оптимальным способом санировать ввод данных пользователем при создании запросов, которые содержат ввод данных пользователем, но я задаюсь вопросом что не так со взятием ввода данных пользователем и вых
вопрос задан: 15 July 2019 23:04
15
ответов

Невеб-внедрение SQL

Кажется, существует некоторая истерия об Атаках с использованием кода на SQL. Последний раз здесь Как возвратить значение в одном поле на основе справочного значения в другом поле, Если я создаю макрос в Excel это...
вопрос задан: 23 May 2017 12:31
14
ответов

Там некоторый путь состоит в том, чтобы ввести SQL, даже если 'символ удален?

Если от SQL-запроса я удаляю все 'символы, есть ли некоторый другой способ сделать атаку с использованием кода на SQL на базе данных? Как это может быть сделано? Кто-либо может дать мне примеры?
вопрос задан: 16 September 2008 12:36
13
ответов

Когда лучше санировать ввод данных пользователем?

Пользователь равняется ненадежный. Никогда не доверяйте входу ненадежного пользователя. Я получаю это. Однако я задаюсь вопросом, когда наилучшее время для очистки входа. Например, сделайте Вас, вслепую хранят ввод данных пользователем и затем...
вопрос задан: 25 March 2019 03:39
13
ответов

Действительно ли нападения внедрения SQL являются только угрозой на странице, которая имеет форму?

Я знаю, что это - простой вопрос, но во всем я читал, я никогда не видел, что это разъяснило конкретно. Если Вы делаете запрос на странице, необходимо ли волноваться об атаках с использованием кода на SQL? Или это только...
вопрос задан: 16 November 2009 20:09
12
ответов

Как уведомить кого-то, что их веб-сайт уязвим для Внедрения SQL? [закрытый]

Исходный вопрос: у партнера филиала нас есть веб-сайт, который уязвим для Внедрения SQL. Мы заметили это случайно (опечатка в URL инициировала чрезвычайно информативную ошибочную страницу). Теперь мы...
вопрос задан: 1 March 2015 22:29
11
ответов

Инструменты тестирования на возможность проникновения [закрываются]

У нас есть сотни веб-сайтов, которые были разработаны у asp, .NET и Java, и мы платим партию денег для внешнего агентства, чтобы сделать тестирование на возможность проникновения на наши сайты для проверки на лазейки безопасности...
вопрос задан: 3 October 2011 17:02
11
ответов

Регулярное выражение Java для предотвращения SQL-инъекций [дубликат]

Во время теста на тест burp есть некоторые уязвимости SQL Injection, сообщаемые инструментом даже после использования подготовленного оператора. Например: SELECT-адрес, состояние, статус, план, примечания, архив FROM ...
вопрос задан: 28 November 2009 19:45
10
ответов

Как я защищаю эту функцию от Внедрения SQL?

общедоступный статический bool TruncateTable (представляют dbAlias в виде строки, представляют имя таблицы в виде строки) {представляет sqlStatement в виде строки = строка. Формат ("TRUNCATE TABLE {0}", имя таблицы); возвратите ExecuteNonQuery (
вопрос задан: 4 March 2010 18:44
9
ответов

Что такое Внедрение SQL? [дубликат]

Кто-то может объяснить Внедрение SQL? Как это вызывает уязвимости? Где точно точка, где SQL введен?
вопрос задан: 19 August 2019 01:15
9
ответов

Как я могу санировать ввод пользователя с помощью PHP?

Есть ли где-нибудь функция-ловушка, которая хорошо работает для дезинфекции пользовательского ввода для SQL-инъекций и XSS-атак, но при этом допускает определенные типы HTML-тегов?
вопрос задан: 26 June 2019 18:34
9
ответов

Как работает SQL-инъекция из & ldquo; таблиц Бобби & rdquo; XKCD комическая работа?

Просто посмотрите на: (Источник: https://xkcd.com/327/) Что делает этот SQL: Robert '); КАПЛИ СТОЛБОВ; - Я знаю и 'и - для комментариев, но слово DROP тоже не комментируется ...
вопрос задан: 21 March 2017 21:26
9
ответов

Есть ли какие-либо различия между SQL Server и MySQL когда дело доходит до предотвращения Внедрения SQL?

Я привык разрабатывать в PHP/MySQL, и не имейте никакого опыта при разработке с SQL Server. Я скользил по документации PHP MSSQL, и это выглядит подобным MySQLi в некоторых методах, которые я прочитал...
вопрос задан: 10 September 2010 18:08
8
ответов

Плохой Код: Почему это опасно? [дубликат]

Возможный Дубликат: я могу защитить от Внедрения SQL путем выхода из одинарной кавычки и окружающего ввода данных пользователем с одинарными кавычками? Представьте badInput в виде строки = rawInput.replace ("'""'', "); ResultSet...
вопрос задан: 23 May 2017 12:25
8
ответов

Действительно ли этот запрос безопасен от внедрения SQL?

Сценарий находится в PHP и как DB, я использую MySQL. Вот сам сценарий. $unsafe_variable = $ _GET ["ввод данных пользователем"]; $sql=sprintf ("таблица INSERT INTO (столбец) ЗНАЧЕНИЯ (' %s ') ", $unsafe_variable); mysql_query ($...
вопрос задан: 18 August 2014 08:56
8
ответов

Действительно ли этот запрос уязвим для внедрения SQL?

$myq = sprintf ("выбирают пользователя из таблицы где пользователь = 's' %", $ _POST ["пользователь"]); я хотел бы знать, может ли вышеупомянутый запрос быть использован с помощью Внедрения SQL. Есть ли любой усовершенствованный метод
вопрос задан: 16 March 2010 16:25
8
ответов

Я могу получить атаку с использованием кода на SQL от оператора SELECT?

2 Вопроса на самом деле: Я знаю, что должен использовать Хранимые процедуры как можно больше, но я хотел бы знать следующее. A: я могу получить Атаку с использованием кода на SQL от оператора SELECT такой как (...
вопрос задан: 4 March 2010 08:45
8
ответов

Внедрение SQL IP-адреса

Для пользователя действительно ли возможно подделать результат, который возвращается из $ _SERVER ['REMOTE_ADDR'] в PHP, таким образом, они могли в теории использовать Внедрение SQL на базе данных? Это является немного немым, но я являюсь все еще новым...
вопрос задан: 7 January 2010 04:07
8
ответов

Параметров действительно достаточно для предотвращения Внедрений SQL?

Я проповедовал и моим коллегам и здесь на ТАК о совершенстве использования параметров в SQL-запросах, особенно в приложениях.NET. Я даже пошел, насколько обещать им как предоставление...
вопрос задан: 18 September 2009 17:40
8
ответов

Что делает mysql_real_escape_string (), делают это, addslashes () не делает?

Почему нам нужны определенные для DB функции как mysql_real_escape_string ()? Что это может сделать это, addslashes () не делает? При игнорировании в настоящий момент превосходящей альтернативы для параметризированных запросов...
вопрос задан: 10 February 2009 23:46
7
ответов

Как я могу предотвратить Внедрение SQL в PHP?

Если ввод данных пользователем вставляется без модификации в SQL-запрос, то приложение становится уязвимым для Внедрения SQL, как в следующем примере: $unsafe_variable = $ _POST ['user_input'];...
вопрос задан: 1 October 2016 08:08
7
ответов

Ловля Внедрения SQL и других Злонамеренных Веб-запросов

Я ищу инструмент, который может обнаружить злонамеренные запросы (такие как очевидное Внедрение SQL, добирается или сообщения), и сразу запретит IP-адрес запрашивающей стороны/добавлять к черному списку. Я знаю это в...
вопрос задан: 11 September 2016 20:49
7
ответов

CodeIgniter автоматически предотвращает Внедрение SQL?

Я просто наследовал проект потому что последний оставленный разработчик. Проект разрабатывается прочь Воспламенителя Кода. Я никогда не работал с Воспламенителем Кода прежде. Я бросил беглый взгляд на код, и я вижу базу данных...
вопрос задан: 13 July 2015 05:15
7
ответов

Предотвращение атак SQL Injection в java MySQL [дубликат]

У меня есть запрос, который извлекает данные из базы данных, которые имеют несколько фильтров поиска. Я использую подготовленные инструкции для построения условия where и установки значений в запросе. Программа: sql = "...
вопрос задан: 5 March 2012 20:54