7
ответов
Этот код предотвращает Внедрение SQL?
Фон я был законтрактован для анализа существующего Поставщика данных и я знаю, что следующий код является дефектным; но чтобы указать, как плохо это, я должен доказать, что это восприимчиво к SQL...
вопрос задан: 14 November 2011 01:11
7
ответов
Нашли слабую escape-функцию для MySql, как ее использовать?
В приложении, над которым я работаю, я нашел слабую escape-функцию для предотвращения инъекции. Я пытаюсь доказать это, но у меня возникают проблемы с простым примером. Функция escape работает как ...
вопрос задан: 19 August 2010 05:41
7
ответов
MySQL защита от инъекций и признаки уязвимости с использованием PHP
Каковы наилучшие способы защиты от внедрения MySQL? Какие недостатки я должен высматривать? Я знаю, что это такое, но я действительно понятия не имею, насколько уязвимой я могу быть. Хотя я взял (что я ...
вопрос задан: 21 April 2010 17:34
7
ответов
Java - escape-строка для предотвращения внедрения SQL
Я пытаюсь внедрить некоторые анти-SQL инъекции в Java, и мне очень трудно работать со строковой функцией replaceAll. В конечном итоге мне нужна функция, которая будет конвертировать любой ...
вопрос задан: 28 November 2009 18:45
7
ответов
Внедрение SQL на ВСТАВКЕ
Я создал маленькую веб-страницу обзора на нашей компании Интранет. Эта веб-страница не доступна с внешней стороны. Форма является просто несколькими переключателями и полем комментариев. Я хотел бы...
вопрос задан: 25 March 2009 17:21
7
ответов
Действительно ли я неуязвим для Внедрений SQL, если я использую хранимые процедуры?
Позволяет говорят относительно базы данных MySQL (если она имеет значение).
вопрос задан: 27 October 2008 13:47
7
ответов
На какой процент моего времени будет потрачен во вводе данных пользователем verfication во время веб-разработки?
Я плохо знаком с разработкой вещей в сети. До сих пор я провожу много времени (приблизительно 50%), чтобы попытаться препятствовать тому, чтобы плохие люди поместили вещи как внедрение SQL в мои входные формы и проверили его...
вопрос задан: 21 September 2008 07:33
6
ответов
То, почему использование является mysql, подготовило оператор, более безопасный, чем использование общих функций Escape?
Существует комментарий в другом вопросе, который говорит следующее: "Когда дело доходит до запросов базы данных всегда пытайтесь использовать подготовленные параметризированные запросы. mysqli и библиотеки PDO поддерживают это....
вопрос задан: 23 May 2017 12:01
6
ответов
как передать $ order var в pdo в безопасном режиме [дубликат]
Мне нужно передать переменную $ order в мой запрос, чтобы сделать безопасным Я привязываю $ order, но запускаю без ордера ... $ Q = ('SELECT id, name FROM table ORDER BY: order'); попробуйте {$ q = $ conn- & gt; подготовить ($ Q); $ Q- & GT; ...
вопрос задан: 18 September 2015 16:13
6
ответов
Как я могу избежать атак с использованием кода на SQL?
Вчера я говорил с разработчиком, и он упомянул что-то об ограничении вставок на поле базы данных, как, строки такой как - (минус минус). В том же типе, что я знаю, это...
вопрос задан: 18 August 2014 08:47
6
ответов
Обработка данных в В пункте, с параметрами SQL?
Все мы знаем, что подготовленные операторы являются одним из лучшего способа сопротивляться атак с использованием кода на SQL. Что лучший способ создать подготовленный оператор с "В" пункте. Есть ли простой способ к...
вопрос задан: 3 July 2012 18:33
6
ответов
Классическая защита внедрения SQL ASP
Что сильный путь состоит в том, чтобы защитить от внедрения SQL для классического приложения asp? К вашему сведению я использую его с доступом DB. (Я не записал приложение),
вопрос задан: 18 November 2011 05:15
6
ответов
В PHP при представлении строк базе данных я должен заботиться о запрещенных символах с помощью htmlspecialchars () или использовать регулярное выражение?
Я работаю над формой с возможностью для пользователя использовать недопустимые / специальные символы в строке, которая должна быть отправлена базе данных. Я хочу выйти/инвертировать из этих символов в строке...
вопрос задан: 15 May 2011 10:10
6
ответов
Путями я могу защитить свой сайт, исключая XSS и Внедрение SQL?
Так, члены моего веб-сайта могут отправить темы, ответы, комментарии, отредактировать их и так далее. Я всегда использую htmlspecialchars и addslashes для вводов HTML для защиты моего сайта от XSS и атак с использованием кода на SQL....
вопрос задан: 2 June 2010 15:57
6
ответов
Это безопасный способ структурировать mysql_query в PHP
Я попробовал и попытался достигнуть Внедрения SQL путем создания пользовательских запросов к серверу за пределами Firefox. В php все переменные передаются в запрос в строке как это. Отметьте...
вопрос задан: 12 May 2010 11:06
6
ответов
Параметризованные столбцы SQL?
У меня есть некоторый код, который использует параметризированные запросы для предотвращения против инжекции, но я также должен смочь динамично создать запрос независимо от структуры таблицы. Что...
вопрос задан: 4 March 2010 18:57
6
ответов
Безопасно использующие подготовленные операторы для запросов базы данных
Я пытаюсь записать функцию, которая универсальна в запросах, которые позволяется сделать, но также и безопасный от инжекции. Код ниже бросает ошибку, как, но если я выполняю его с 'именем' вместо ':...
вопрос задан: 4 February 2010 22:05
6
ответов
Предотвращает XSS и Внедрение SQL, столь легкое, как делает это
Вопрос: предотвращает XSS (сценарии перекрестного сайта) как простое использование strip_tags на любых сохраненных полях ввода и выполнении htmlspecialchars на любом отображенном выводе... и предотвращении Внедрения SQL при помощи...
вопрос задан: 3 January 2010 22:27
6
ответов
База данных PHP/SQL, запрашивающая хорошую практику и безопасность
Таким образом, я - немного закаленный разработчик PHP и 'делал проклятую вещь' с 2007; однако, я все еще относительно n00bish когда дело доходит до обеспечения моих приложений. В способе, которым я не делаю...
вопрос задан: 5 May 2009 22:29
6
ответов
Способы предотвратить SQL Injection Attack & XSS в веб-приложении Java
Я пишу класс Java, который был бы вызван фильтром сервлета и который проверяет на инжекционные попытки нападения и XSS для веб-приложения Java на основе Struts. Класс InjectionAttackChecker...
вопрос задан: 27 January 2009 20:39
6
ответов
Предпринятая атака с использованием кода на SQL - что они пытаются сделать?
У меня есть общедоступный веб-сайт, который получал много атак с использованием кода на SQL за последние несколько недель. Я исключительно использую параметризованные хранимые процедуры, таким образом, я полагаю, что было нет...
вопрос задан: 14 October 2008 11:36
5
ответов
Доказательство внедрения SQL
Я пытаюсь просто доказать здесь, что эта простая функция не достаточно хороша для предотвращения каждого внедрения SQL в мире: CleanForSQL Функции (ByVal вводят Как Строка) Как Строковый вход Возврата. Замена (...
вопрос задан: 23 May 2017 12:27
5
ответов
У Вас есть какое-либо Тестирование Внедрения SQL “Боеприпасами”?
При чтении о Внедрении SQL и XSS я задавался вопросом, если Вы, у парней есть единственная строка, которая могла бы использоваться для идентификации тех уязвимостей и других. Строка, которая могла быть брошена в веб-сайт...
вопрос задан: 23 May 2017 11:49
5
ответов
Использование массива PHP в инструкции MySQL / PDO WHERE IN [duplicate]
Я хотел бы безопасно использовать массив строк в инструкции WHERE IN SQL. Например: $ myArray = array ('a', 'b', 'c'); Будет преобразован в нечто вроде SELECT * FROM myTable WHERE name IN ('a' ...
вопрос задан: 8 February 2013 09:18
5
ответов
Декодирование mysql_real_escape_string () для вывода HTML
Я пытаюсь защитить меня от внедрения SQL и использую: mysql_real_escape_string ($string); При регистрации HTML это выглядит примерно так: <охватывают класс = "\" className\"";>...
вопрос задан: 6 September 2012 21:40
5
ответов
Классическое внедрение SQL ASP
Я недавно наследовался, классический веб-сайт asp с тонной встроенного SQL вставляют операторы, которые уязвимы для атак с использованием кода на SQL. Они вставляют операторы, выполняются через объект команды ADO...
вопрос задан: 19 November 2011 02:40
5
ответов
Знаки, что SQL-оператор опасен
Я хочу разработать функцию в PHP, который проверяет, насколько опасный SQL-оператор. Когда я говорю опасный, я имею в виду, определенные символы, символы или строки, которые используются для получения данных из базы данных что...
вопрос задан: 7 May 2010 22:34
5
ответов
Параметризованные SQL-операторы по сравнению с очень простым методом
Когда я начал писать первые SQL-операторы в своих программах, я чувствовал себя вполне комфортно с защитой меня против Внедрения SQL с очень простым методом, который коллега показал мне. Это заменило...
вопрос задан: 28 April 2010 15:31
5
ответов
Как подтвердить Внедрение SQL
Там какой-либо путь состоит в том, чтобы подтвердить, что конкретное нарушение безопасности было сделано посредством Внедрения SQL?
вопрос задан: 30 November 2009 11:01
5
ответов
Если мой пользователь базы данных только для чтения, почему я должен волноваться о внедрении SQL?
Могут они (злонамеренные пользователи) описывать таблицы и получать важную информацию? Что относительно того, если я блокирую вниз пользователя к определенным таблицам? Я не говорю, что хочу внедрение SQL, но интересно о старом коде, который мы имеем...
вопрос задан: 11 August 2009 22:10