5
ответов
Как я должен санировать вход базы данных в Java?
Кто-то мог указать на меня на хорошее руководство новичка по безопасному выполнению SQL-запросов, сформированных частично из ввода данных пользователем? Я использую Java, но язык нейтральное руководство прекрасен также. Желаемое поведение...
вопрос задан: 26 March 2009 22:40
4
ответа
Я в безопасности от инъекции MySQL? [duplicate]
Достаточно ли хорошо следующее, чтобы избежать внедрения SQL? mysql_real_escape_string (htmlentities (urlencode ($ _ POST ['postmessage'])));
вопрос задан: 15 July 2019 13:54
4
ответа
Как PreparedStatement избегает или предотвращает Внедрение SQL?
Я знаю, что PreparedStatements избегают/предотвращают Внедрения SQL. Как это делает это? Конечная форма запросит, это создается с помощью PreparedStatements, будет строка или иначе?
вопрос задан: 6 January 2018 09:55
4
ответа
Атака с использованием кода на SQL - Что продолжается здесь? [дубликат]
Возможный Дубликат: Предпринятая атака с использованием кода на SQL - что они пытаются сделать? Я видел эту попытку Внедрения SQL на своем сайте много раз за последние несколько месяцев'.; ОБЪЯВИТЕ @S CHAR (4000);...
вопрос задан: 23 May 2017 12:27
4
ответа
htmlspecialchars и mysql_real_escape_string сохраняют мой код PHP безопасным от инжекции?
Ранее сегодня вопрос задали относительно стратегий контроля ввода в веб-приложениях. Главный ответ, во время записи, предлагает в PHP просто с помощью htmlspecialchars и mysql_real_escape_string...
вопрос задан: 23 May 2017 10:30
4
ответа
RegEx для обнаружения внедрения SQL
Существует ли Регулярное выражение, которое может обнаружить SQL в строке? У кого-либо есть образец чего-то, что они раньше прежде совместно использовали?
вопрос задан: 29 April 2015 16:14
4
ответа
инжекционное нападение (я думал, что был защищен!) <? php / **/eval (base64_decode (везде
У меня есть полностью пользовательский сайт PHP с большим количеством вызовов базы данных. Я просто взломал инжекцию. Этот небольшой блок кода ниже обнаружился на десятках моих страниц PHP. <? php / **/оценка (base64_decode (большой...
вопрос задан: 19 August 2014 07:42
4
ответа
Тестирование на уязвимости системы обеспечения безопасности в веб-приложениях: Лучшие практики? [закрытый]
Я разрабатываю веб-приложение. Как, надлежащий, я использовал вещи как Joomla в прошлом для создания потрясающего материала, но теперь наконец пачкал руки с PHP, MySQL и CodeIgniter. Когда Вы'...
вопрос задан: 17 August 2014 20:55
4
ответа
Где использовать mysql_real_escape_string для предотвращения Внедрения SQL?
Я в беде с группой хакеров. они взломали сайт моего клиента несколько раз, и мой клиент становится более сердитым :( мой клиент потерял свою базу данных (который имеет сотни записей), и должен был ввести все :( теперь...
вопрос задан: 17 August 2014 15:45
4
ответа
SQL Server: Очистка @param против инжекционных нападений
Ради аргумента позвольте нам просто сказать, что я должен создать локальную переменную, содержащую SQL-запрос, который имеет ВСТАВКУ: ОБЪЯВИТЕ @insert NVARCHAR (МАКС) ВЫБОР @insert = 'INSERT INTO [dbo]. [' + @table +...
вопрос задан: 8 July 2014 14:45
4
ответа
PDO являются подготовленными операторами, достаточными для предотвращения Внедрения SQL?
Скажем, у меня есть код как это: $dbh = новый PDO ("чепуха"); $stmt = $dbh-> готовятся ('ВЫБОР * ОТ пользователей, где имя пользователя =: имя пользователя'); $stmt-> выполняются (массив (':username' => $ _REQUEST ['...
вопрос задан: 22 June 2014 17:15
4
ответа
Параметризированные запросы с ПОДОБНЫМ и В условиях
Параметризированные запросы в .NET всегда похожи на это в примерах: коммуникация SqlCommand = новый SqlCommand (" ВЫБИРАЮТ * ИЗ продуктов ГДЕ Category_ID = @categoryid", ведут); коммуникация....
вопрос задан: 17 September 2013 17:48
4
ответа
Сессия может быть сфальсифицирована?
Я должен проверить весь свой код asp для предотвращения Внедрения SQL. Я должен проверить объект сессии, также? Как сессия могла бы быть угнана?Спасибо!!
вопрос задан: 1 December 2011 02:56
4
ответа
то, насколько безопасный PDO, подготовило операторы
Запущенное использование PDO подготовил операторы не слишком долго назад, и, как я понимаю, это делает весь выход/безопасность для Вас. например, принятие $ _POST ['заголовок'] является полем формы. $title = $ _POST ['заголовок'...
вопрос задан: 4 March 2011 16:49
4
ответа
(Интервал) и is_int () безопасны для защиты от Внедрений SQL?
Таким образом, я задавался вопросом, этого достаточно для сейфа, который не сделает пользователь, какие-либо Внедрения SQL и число будут только и всегда целое число? $id в функции getArticle связывается с SQL-запросом. <? $id php =...
вопрос задан: 30 June 2010 15:28
4
ответа
Действительно ли многострочное внедрение SQL запросов безопасно?
Это могло бы быть глупым вопросом. Или возможно мои навыки взламывания ограничены (я не практикую их вообще). У меня есть запрос, который похож на это: <? $query php = <<<eot ВЫБИРАЮТ table_x....
вопрос задан: 1 June 2010 17:34
4
ответа
Действительно ли это достаточно для предотвращения инжекции запроса при использовании SQL Server?
Я недавно взял проект, в котором я должен интегрироваться с Сервером PHP/SQL. Я ищу самую быструю и самую легкую функцию для предотвращения Внедрения SQL на SQL Server, поскольку я предпочитаю MySQL и делаю...
вопрос задан: 10 April 2010 18:47
4
ответа
Как я предотвращаю Внедрение SQL с ColdFusion
Как я предотвращаю Внедрение SQL когда дело доходит до ColdFusion? Я довольно плохо знаком с языком/платформой. Вот мой запрос в качестве примера. <cfquery называют = "rsRecord" источник данных = "Источник данных"> ВЫБОР *...
вопрос задан: 7 April 2010 13:19
4
ответа
Как выйти из строки в Ruby для защиты от Внедрения SQL? (Никакие направляющие)
Я просто хотел знать, как мы можем выйти из SQL-запроса (строка) в Ruby для предотвращения Внедрения SQL. обратите внимание, что я не использую Инфраструктуру Rails.Спасибо.
вопрос задан: 11 March 2010 15:58
4
ответа
Действительно ли htmlencoding является подходящим решением предотвращения атак с использованием кода на SQL?
Я услышал, что это утверждало, что простое решение предотвращения атак с использованием кода на SQL к HTML, кодируют весь текст прежде, чем вставить в базу данных. Затем очевидно, декодируйте весь текст при извлечении его....
вопрос задан: 10 March 2010 10:52
4
ответа
Защита Внедрения SQL - Бросок от строки до интервала
Все мы знаем, что параметризованный SQL является способом пойти при контакте с вводом данных пользователем и динамическим SQL, но бросает от строки до интервала (или дважды, или долго, или безотносительно) как эффективный, если вход Вы...
вопрос задан: 8 September 2009 14:54
4
ответа
Как параметризация SQL-запроса работает?
Я чувствую себя немного глупым для выяснения у этого, так как я, кажется, единственный человек в мире, который не получает его, но здесь идет так или иначе. Я собираюсь использовать Python в качестве примера. Когда я использую необработанные SQL-запросы (
вопрос задан: 12 August 2009 19:06
4
ответа
Внедрения SQL с подготовленными операторами?
Если я помню правильно, я думаю, что Jeff упомянул в подкасте Переполнения стека, возможная слабость в SQL подготовила операторы. Я задаюсь вопросом, к какому виду (видам) слабости (слабостей) он обращался? Это было...
вопрос задан: 24 March 2009 17:26
3
ответа
Что этот хакер пытается сделать?
Если Вы делаете поиск: http://www.google.co.uk/search?q=0x57414954464F522044454C4159202730303A30303A313527&hl=en&start=30&sa=N Вы будете видеть много примеров предпринятого взлома вперед...
вопрос задан: 16 August 2019 16:48
3
ответа
SQL-инъекция возможны атаки в JPA?
Я создаю веб-приложение на Java, используя Java EE 6 и JSF-2.0, используя API сохраняемости для всех операций с базой данных. Серверная часть - это MySQL, но я использовал функции EntityManager и Named ...
вопрос задан: 17 November 2017 08:49
3
ответа
Как этот SQL-запрос может кодировать быть поврежденным/использованным вводом данных пользователем? [дубликат]
Возможный Дубликат: я могу защитить от Внедрения SQL путем выхода из одинарной кавычки и окружающего ввода данных пользователем с одинарными кавычками? У нас есть приложение прежней версии, которое не делает запросов, использующих позиционный...
вопрос задан: 23 May 2017 12:11
3
ответа
Как защитить инструкцию WHERE & hellip; IN SQL от Injection [duplicate]
Я задаюсь вопросом о возможности защиты SQL-оператора, аналогичного следующему: с помощью Entity Framework DbContext.ExecuteSqlCommand: УДАЛИТЬ ОТ HugeDataTable ГДЕ ИД ВХОД (1, 4, 6, 74, ...
вопрос задан: 26 August 2014 01:41
3
ответа
Хороший способ выйти из кавычек в строке запроса базы данных?
Я попробовал весь способ модулей Python и их или выхожу из слишком много или неправильным способом. Каков лучший способ, которым Вы нашли для выхода из кавычек (", ') в Python?
вопрос задан: 4 August 2014 10:13
3
ответа
Предотвращение Внедрения SQL в SQL-запросе с Подобным Оператором с помощью параметров?
При приеме в некоторый код от моего предшественника и я нашел запрос, который использует оператор Like: ВЫБЕРИТЕ * ОТ поставщиков ГДЕ supplier_name как '%' +name + % '; Стараясь избегать проблемы Внедрения SQL и...
вопрос задан: 12 January 2014 16:16
3
ответа
Безопасность ColdFusion [закрывается]
Каковы лучшие практики для обеспечения coldfusion веб-страницы от злонамеренных пользователей? (включая, но не ограниченный, нападения внедрения SQL), cfqueryparam достаточно?
вопрос задан: 8 March 2013 14:41