0
ответов
Как работает SQL-инъекция и как от нее защититься [дубликат]
Возможный дубликат: Что такое SQL-инъекция? Я вижу много php-кода, плавающего в stackoverflow, и (слишком) небольшое экранирование строк. Кто-нибудь может объяснить, что такое SQL-инъекция;
Объясните, что ...
вопрос задан: 23 May 2017 11:47
0
ответов
Может ли mysql_real_escape_string ALONE предотвратить все виды SQL-инъекций?
Возможная повторяющаяся:SQL-инъекция, которая обходит mysql_real_escape_string()Я не видел никакой ценной или устаревшей информации по этому поводу. Итак, есть такой вопрос:Есть ли mysql_real_escape_string()...
вопрос задан: 23 May 2017 11:46
0
ответов
Как выявить слабость плохого кода [закрыто]
Привет мне неоднократно говорили не использовать конкатенацию в моем коде SQL из-за страха атаки SQL-инъекций. Однако я попытался взломать свой собственный код без успеха. Есть даже возможность sql-инъекции ...
вопрос задан: 20 October 2016 20:52
0
ответов
как предотвратить внедрение SQL в JSP?
Буквально на прошлой неделе я занимался кое-чем с PHP. Я работал небольшое решение для предотвращения инъекций SQL. PHP всегда был моим человеком, у него есть 3 решения для использования (может быть, больше). Один из них - включить "магию ...
вопрос задан: 13 October 2016 19:04
0
ответов
Кто-то взломал мою базу данных - как?
Кто-то взломал мою базу данных и сбросил Таблица. На моей странице PHP есть один-единственный запрос, в котором я использую mysql_real_escape_string: $ db_host = "sql2.netsons.com";
$ db_name = "ххх";
$ username = "...
вопрос задан: 13 September 2016 08:44
0
ответов
Функция формата и параметры в сценариях SQL-инъекций?
Я знаю об использовании параметров в sql-предложениях, но просто из любопытства безопасно использовать функцию Format для предотвращения SQL-инъекций вместо использования параметров. как этот образец sCustomer : ...
вопрос задан: 30 August 2016 12:31
0
ответов
Управление SQL-инъекцией в MVC
Я впервые разрабатываю с использованием MVC, и я хочу сделать его безопасным. Когда я использую HtmlEncode, он преобразует String в эквивалентную строку HTML. Пользователь может ввести в поиск, например, ali 'или ...
вопрос задан: 19 April 2016 10:08
0
ответов
Лучшие практики Python и самый безопасный способ подключения к MySQL и выполнения запросов
Каков самый безопасный способ выполнения запросов в MySQL? Я знаю об опасностях, связанных с MySQL и SQL инъекция. Однако я не знаю, как мне выполнять свои запросы, чтобы предотвратить инъекцию в ...
вопрос задан: 8 April 2016 01:01
0
ответов
Как подготовленные операторы могут защитить от атак SQL-инъекций?
Как подготовленные операторы помогают нам предотвратить атаки с использованием SQL-инъекций? Википедия говорит: Подготовленные операторы устойчивы к SQL-инъекциям, потому что значения параметров, которые передаются позже ...
вопрос задан: 14 March 2016 18:19
0
ответов
Окончательная чистая / безопасная функция
У меня много пользовательских входов от $ _GET и $ _POST ... На данный момент я всегда пишу mysql_real_escape_string ($ _ GET ['var']) .. Я хотел бы знать, можете ли вы создать функцию, которая защищает, убегает ...
вопрос задан: 2 January 2016 15:00
0
ответов
Может ли параметризованный оператор остановить все SQL-инъекции?
Если да, то почему до сих пор так много успешных SQL-инъекций? Просто потому, что некоторые разработчики слишком глупы, чтобы использовать параметризованные операторы?
вопрос задан: 9 October 2015 08:23
0
ответов
как избежать строки перед вставкой или обновлением в Ruby
В ruby ActiveRecord не обеспечивает динамическую привязку для обновления и вставки sqls, конечно, я могу использовать необработанный sql, но это необходимо поддерживать соединение, поэтому я хочу знать, есть ли более простой способ избежать ...
вопрос задан: 11 August 2015 21:35
0
ответов
Предотвращение внедрения SQL в ASP.Net
У меня есть этот код UPDATE OPENQUERY (db, 'SELECT * FROM table WHERE ref = '' "+ Ref +" '' AND bookno = '' "+ Session (" number ") +" '' ') Как мне предотвратить SQL-инъекции в этом случае? ОБНОВЛЕНИЕ Вот что я ...
вопрос задан: 20 June 2015 04:30
0
ответов
Как этот код в PHP уязвим для SQL-инъекций?
Я знаю основы SQL-инъекций и как их избежать. Я знаю, что мой код уязвим, но я пытаюсь ввести SQL, и он не работает. Это о том, как знать, как оно уязвимо, потому что в ...
вопрос задан: 23 January 2015 19:42
0
ответов
SQL-инъекция после удаления всех одинарных кавычек и тире
Может ли кто-нибудь показать ПРИМЕР оператора sql, когда SQL-инъекция произошла даже после всего "одинарные кавычки" и "тире" были удалены из ввода пользователя? SELECT MyRecord FROM ...
вопрос задан: 20 November 2014 11:51
0
ответов
Сайт был взломан с помощью SQL-инъекции
Недавно мой сайт был взломан с помощью SQL-инъекции. Хакер использовал следующий запрос, чтобы получить имя моей БД. Я не могу понять этот запрос, который они написали. Запрос: = -999.9% 20UNION% 20ALL% 20SELECT% 20concat (0x7e, ...
вопрос задан: 18 August 2014 07:40
0
ответов
Означает ли использование prepareStatement, что не будет никакой SQL-инъекции?
Я читал, что для предотвращения SQL-инъекции необходимо использовать PreparedStatement.
Означает ли это, что если я использую perparedStatement, никто не сможет выполнить SQL-инъекцию на любой из моих страниц? Это надежно ...
вопрос задан: 17 August 2014 20:34
0
ответов
Может ли кто-нибудь объяснить мне эту атаку с использованием SQL-инъекции?
Я хотел опубликовать это здесь, так как это очень сильно связано с кодированием, и мне пришлось на этой неделе очистить один из старых ASP (классических) сайтов моей компании . Мы подверглись атаке с использованием SQL-инъекций ...
вопрос задан: 6 May 2014 18:57
0
ответов
SQL-инъекции в ADOdb и общая безопасность веб-сайта
Я довольно много читал и до сих пор не понимаю на 100%, как происходят некоторые SQL-инъекции! Хотелось бы увидеть от знающих конкретные примеры SQL инъекции на моем примере, так что...
вопрос задан: 29 October 2013 19:07
0
ответов
Вставка в БД с параметрами, безопасными от SQL-инъекции?
Я немного читал о SQL-инъекции и хочу быть уверен, что мой код, скажем так, «безопасен» от него, я был планирую использовать валидаторы RegExp для проверки ввода пользователя, но здесь предлагается другой пост ...
вопрос задан: 25 April 2013 20:15
0
ответов
Проверка и обнаружение SQL-инъекций в PHP
Я новичок в PHP, но еще не знаком с тем, как это работает. Если я использую mysqli_real_escape_string () и параметризую каждую переменную в SQL-запросе, могу ли я избавиться от проверки с помощью ...
вопрос задан: 24 March 2013 01:30
0
ответов
Нужна помощь в понимании внедрения MySQL
Из http://www.tizag.com/mysqlTutorial/mysql-php-sql-injection.php Я получил: SQL-инъекция относится к действию кто-то вставляет инструкцию MySQL для запуска в вашу базу данных без вашего ...
вопрос задан: 26 February 2013 15:22
0
ответов
Предотвращение SQL-инъекций в Hibernate
Я использовал спящий режим для взаимодействия с моей базой данных, теперь я хотел защитить свой уровень базы данных от SQL-инъекций, поэтому я провел небольшое исследование и обнаружил выяснили, что мои запросы должны быть параметризованы, ...
вопрос задан: 25 February 2013 04:52
0
ответов
как codeigniter дезинфицирует входные данные?
Я создаю приложение Codeigniter и изо всех сил стараюсь предотвратить SQL-инъекции. Я использую метод Active Record для построения всех своих запросов. Я знаю Active Record автоматически ...
вопрос задан: 9 February 2013 01:47
0
ответов
Как избежать задаваемых пользователем параметров с помощью SQL-запроса?
Попытка начать работу с JDBC (с использованием Jetty + MySQL). Я не уверен, как избежать пользовательских параметров в операторе SQL. Пример: String username = getDangerousValueFromUser ();
Заявление stmt = ...
вопрос задан: 2 January 2013 22:01
0
ответов
Как предотвратить SQL-инъекцию с динамическими именами таблиц?
Я обсуждал это с уважаемым специалистом по PHP: PDO имеет здесь бесполезно. а также mysql_real_escape_string. крайне плохого качества. Это, конечно, круто, но я, честно говоря, не знаю, что ...
вопрос задан: 23 September 2012 19:09
0
ответов
Правильный метод PHP для хранения специальных символов в базе данных MySQL
Как лучше всего использовать PHP для хранения специальных символов (например, следующих) в базе данных MSQUL, чтобы избежать инъекций. « " ' é à ù Вот как я это делаю сейчас: $book_text=$_POST['book_text'];
$...
вопрос задан: 6 September 2012 21:47
0
ответов
Захват трафика Sqlmap
Я пытаюсь понять, как работает SQLmap. Например, sqlmap находит инъекции на моем сайте -Place :GET Выбран параметр :Тип :UNION-запрос Название :MySQL UNION-запрос (NULL)-5 столбцов...
вопрос задан: 2 September 2012 12:52
0
ответов
Подготовка определяемого пользователем -условия поиска (s )для запроса
Для функции поиска я написал запрос MySQL, который будет выполняться скриптом PHP. Я не делаю полнотекстовый поиск. Вместо этого я выполняю поиск, используя следующий метод :... WHERE field LIKE '%etc%' И...
вопрос задан: 20 August 2012 15:12
0
ответов
Rails ActiveRecord -Поиск по нескольким атрибутам
Я реализую простую функцию поиска, которая должна проверять наличие строки в имени пользователя, фамилии _и имени _. Я видел этот метод ActiveRecord на старом RailsCast :http ://railscasts....
вопрос задан: 5 August 2012 02:42