3
ответа
Как я санирую SQL, не используя подготовленные операторы
Для некоторых sql операторов я не могу использовать подготовленный statment, например: ВЫБРАТЬ МАКС. (AGE) ИЗ? Например, когда я хочу варьироваться таблица. Существует ли утилита, которая санирует sql в Java? Существует тот...
вопрос задан: 25 March 2012 15:31
3
ответа
Можно ли объяснить это Внедрение SQL?
Веб-сайт я работал, был недавно предпринят, чтобы быть взломанным следующими мальчиками сценария Внедрения SQL и 3=8, объединение выбирает 1, concat (0x232425, ifnull ('table_name', 0x30), символ (9), ifnull ('table_rows'...
вопрос задан: 10 August 2010 04:01
3
ответа
Предотвращение Внедрений SQL с PHP и Платформой Зенда - как?
Я пытаюсь защитить форму входа в систему на своей странице от Внедрений SQL. На серверной стороне я использую Платформу Зенда (Zend_Db, Zend_Db_Table_Abstract), но его сборка - в инжекционных функциях предотвращения: кавычка...
вопрос задан: 1 August 2010 20:11
3
ответа
Делает подготовленный оператор, предотвращают Внедрение SQL здесь
Код ниже от Ссылочного Набора данных SAMATE. Я использовал его для тестирования инструмента статического анализа. Поскольку Вы видите, что код должен предотвратить Внедрение SQL оба при помощи метода санитизации, а также использования...
вопрос задан: 8 July 2010 14:11
3
ответа
mysqli подготовил операторы и mysqli_real_escape_string
Я в настоящее время использую mysqli php расширение. Традиционно я использовал mysqli_real_escape_string для выхода из ввода данных пользователем. Однако я смотрю на обмен кода (надо надеяться, на таком же небольшом количестве шагов как...
вопрос задан: 23 June 2010 11:52
3
ответа
Внедрение SQL направляющих?
В направляющих, когда я хочу найти пользователем данный значение и избежать Внедрения SQL (апострофы Escape и т.п.) я могу сделать что-то вроде этого: Post.all (: условия => ['заголовок =?', параметрические усилители [: заголовок]])...
вопрос задан: 2 June 2010 23:13
3
ответа
Внедрение SQL только с-ванильным NHibernate
Просто-ванильная установка NHibernate, например, никакой быстрый NHibernate, никакой HQL, ничто кроме объектов области и NHibernate отображающиеся файлы. Я загружаю объекты через: _lightSabers = сессия. CreateCriteria (typeof (...
вопрос задан: 25 March 2010 14:35
3
ответа
Я должен использовать mysql_real_escape_string, если я связываю параметры?
У меня есть следующий код: функционируйте dbPublish ($status) {глобальный $dbcon, $dbtable; если (isset ($ _GET ['itemId'])) {$sqlQuery = 'ОБНОВЛЕНИЕ '. $dbtable'. НАБОР, активный =? ГДЕ идентификатор =?'; $stmt = $...
вопрос задан: 4 March 2010 18:46
3
ответа
Regex для обнаружения Внедрений SQL в WinForms
я uwant для ловли входа, который, кажется, похож на Внедрение SQL. Таким образом, я записал метод: общедоступный статический bool IsInjection (представляют inputText в виде строки) {bool isInj = ложь; строка...
вопрос задан: 24 February 2010 21:03
3
ответа
Предотвращение Внедрения SQL / Хороший метод Ruby
Что такое хороший метод в Ruby для предотвращения Внедрения SQL?
вопрос задан: 13 February 2010 19:46
3
ответа
mysql_real_escape_string () ПОЛНОСТЬЮ защищают от Внедрения SQL?
На http://www.justinshattuck.com/2007/01/18/mysql-injection-cheat-sheet/?akst_action=share-this существует раздел, который утверждает, что можно обойти mysql_real_escape_string с определенным азиатским символом...
вопрос задан: 2 August 2009 23:37
3
ответа
Findbugs, не находящий потенциальную уязвимость Внедрения SQL
Я просто установил плагин FindBugs для Eclipse с надеждой, что он поможет мне найти уязвимости Внедрения SQL в своем коде. Однако это, кажется, ничего не находит, даже когда я...
вопрос задан: 7 March 2009 12:12
3
ответа
Динамический LINQ с прямым вводом данных пользователем, какими-либо опасностями?
У меня есть таблица в приложении MVC ASP.NET, что я хочу быть поддающимся сортировке (серверная сторона) и поддающийся фильтрованию Ajax использования. Я хотел, чтобы это было довольно просто в использовании в других местах, и не чувствовал себя подобно ж
вопрос задан: 7 March 2009 12:03
3
ответа
Что NV32ts и его Атака с использованием кода на SQL пытаются сделать?
Я получал много нападений на свой веб-сайт в последнее время с Агентом пользователя NV32ts. Они все - некоторое изменение следующих инжекционных нападений на querystring переменную (где 99999...
вопрос задан: 12 January 2009 20:16
2
ответа
Корректный выход разграниченного identifers в SQL Server, не используя QUOTENAME
Есть ли что-либо еще, что код должен сделать для очистки идентификаторов (таблица, представление, столбец) кроме перенести их в двойные кавычки и "согнуть" двойные кавычки, существующие в...
вопрос задан: 23 May 2017 12:32
2
ответа
Лучший способ выйти из строк для sql вставляет?
То, что лучший способ состоит в том, чтобы выйти из строк для sql, вставляет, обновления? Я хочу позволить специальные символы включая 'и ". Лучший способ состоит в том, чтобы искать и заменить каждую строку, прежде чем я буду использовать его во вст
вопрос задан: 23 May 2017 12:13
2
ответа
Источник трафика, который вставляет «A = 0 в часть строки запроса URL-адреса [дубликат]
Я просматривал журналы ошибок моего сайта и заметил, что мне кажется, что я получаю трафик, который пытается атаковать SQL Injection, вставляя «A = 0 в часть строки запроса ...
вопрос задан: 4 August 2016 22:03
2
ответа
Обработка ошибок с помощью кода защиты от инъекций SQL [дубликат]
Чтобы защитить от SQL-инъекций, я пытаюсь реализовать протокол подготовки и выполнения, но в любое время, когда я пытаюсь подготовить запрос, он возвращается как bool false. В следующем коде, что должно ...
вопрос задан: 3 July 2012 19:15
2
ответа
Какие символы или символьные комбинации недопустимы, когда ValidateRequest имеет значение true?
Я попытался смотреть на сайт Microsoft и погуглить это, но ни у кого, кажется, нет ответа кроме <и>. Существует больше к нему, чем это все же. Я заметил что объект HTML...
вопрос задан: 21 February 2012 15:12
2
ответа
Действующие электронные адреса - XSS и внедрение SQL
С тех пор существует столько допустимых символов для адресов электронной почты, есть ли какие-либо действующие электронные адреса, которые могут в себе быть нападениями на XSS или Внедрениями SQL? Я не мог найти информацию об этом на...
вопрос задан: 9 December 2011 17:49
2
ответа
Предотвратите Внедрение SQL на свободных полях текста ответа в классическом ASP
У меня есть некоторые поля свободного текста ответа, и я не уверен, как вычистить их для предотвращения Внедрения SQL. Какие-либо идеи?
вопрос задан: 19 November 2011 05:05
2
ответа
Предотвращая Внедрение SQL в C++ OTL, DTL или библиотеки SOCI
Я смотрел на все три из этих библиотек базы данных, и я задаюсь вопросом, делают ли они что-нибудь для предотвращения Внедрения SQL. Я, скорее всего, собираюсь быть созданием lib сверху одного из них, и...
вопрос задан: 10 November 2011 13:44
2
ответа
предотвратить SQL-инъекцию в CREATE LOGIN WITH PASSWORD [duplicate]
У меня есть сценарий, когда я (к сожалению) должен вызвать CREATE LOGIN ["+ имя пользователя +"] WITH PASSWORD = '"+ password +"', CHECK_POLICY ... с именем пользователя и паролем, предоставленными через пользовательский ввод. В ...
вопрос задан: 14 February 2011 12:38
2
ответа
LINQ к объектам и внедрению SQL
Я видел несколько конфликтующих статей о том, восприимчив ли L2E к Внедрению SQL. Из MSDN: Хотя состав запроса возможен в LINQ к Объектам, он выполняется...
вопрос задан: 2 December 2010 20:27
2
ответа
Использование методов Magento для написания запросов на вставку с осторожностью для SQL-инъекций
Я использую функциональность Magento для вставить и обновить запросы. Мое требование заключается в том, что я хочу позаботиться о внедрении SQL при выполнении запросов такого типа. Но я не могу найти, как ...
вопрос задан: 26 August 2010 13:02
2
ответа
Может ли стандартная проверка JSF предотвратить внедрение кода?
В моем проекте я выполняю повторную проверку на уровне представления, а также на уровне постоянства с надеждой повысить безопасность. Поэтому мой вопрос: может ли стандартная проверка JSF предотвратить код ...
вопрос задан: 26 August 2010 01:22
2
ответа
Это умно или нет?
Это в порядке для использования этого кода, чтобы обрезать и выйти из всего сообщения в моей функции регистра? или это - лучшая практика, чтобы обрезать и выйти из каждого исходные данные//Trim и санировать наш входной $ _POST = array_map ('...
вопрос задан: 15 July 2010 17:54
2
ответа
Как исправить Код состояния Сервера: 302 Найденных SQL Вводят Меня Дополнение Firefox
Я просканировал свой сценарий входа в систему с помощью SQL, Вводят Меня дополнение Firefox Согласно Результатам испытаний, мой сценарий был уязвим для Внедрения SQL. Результат Результатами в качестве примера: Код состояния Сервера: 302 Найденных Протести
вопрос задан: 4 March 2010 18:53
2
ответа
предотвращение внедрения SQL для создает метод в контроллере направляющих
Как замечено в comment_controller.rb: определение создает @comment = Comment.new (параметрические усилители [: комментарий]), @comment.save заканчиваются, я предполагаю, что это небезопасно внедрением SQL. Но каков корректный способ сделать его?...
вопрос задан: 4 March 2010 18:48
2
ответа
Php на пехлеви, как выйти из переменной для запроса?
Я делаю некоторые запросы в Платформе Зенда, и я должен удостовериться, что никакое Внедрение SQL не возможно в следующем виде форматов. Я могу использовать (удержанный от использования) mysql_escape, и привычка делают всю работу. Если я пытаюсь использов
вопрос задан: 28 March 2009 18:40