Возможный дубликат: Что такое SQL-инъекция? Я вижу много php-кода, плавающего в stackoverflow, и (слишком) небольшое экранирование строк. Кто-нибудь может объяснить, что такое SQL-инъекция;
Объясните, что ...
Возможная повторяющаяся:SQL-инъекция, которая обходит mysql_real_escape_string()Я не видел никакой ценной или устаревшей информации по этому поводу. Итак, есть такой вопрос:Есть ли mysql_real_escape_string()...
Привет мне неоднократно говорили не использовать конкатенацию в моем коде SQL из-за страха атаки SQL-инъекций. Однако я попытался взломать свой собственный код без успеха. Есть даже возможность sql-инъекции ...
Буквально на прошлой неделе я занимался кое-чем с PHP. Я работал небольшое решение для предотвращения инъекций SQL. PHP всегда был моим человеком, у него есть 3 решения для использования (может быть, больше). Один из них - включить "магию ...
Кто-то взломал мою базу данных и сбросил Таблица. На моей странице PHP есть один-единственный запрос, в котором я использую mysql_real_escape_string: $ db_host = "sql2.netsons.com";
$ db_name = "ххх";
$ username = "...
Я знаю об использовании параметров в sql-предложениях, но просто из любопытства безопасно использовать функцию Format для предотвращения SQL-инъекций вместо использования параметров. как этот образец sCustomer : ...
Я впервые разрабатываю с использованием MVC, и я хочу сделать его безопасным. Когда я использую HtmlEncode, он преобразует String в эквивалентную строку HTML. Пользователь может ввести в поиск, например, ali 'или ...
Каков самый безопасный способ выполнения запросов в MySQL? Я знаю об опасностях, связанных с MySQL и SQL инъекция. Однако я не знаю, как мне выполнять свои запросы, чтобы предотвратить инъекцию в ...
Как подготовленные операторы помогают нам предотвратить атаки с использованием SQL-инъекций? Википедия говорит: Подготовленные операторы устойчивы к SQL-инъекциям, потому что значения параметров, которые передаются позже ...
У меня много пользовательских входов от $ _GET и $ _POST ... На данный момент я всегда пишу mysql_real_escape_string ($ _ GET ['var']) .. Я хотел бы знать, можете ли вы создать функцию, которая защищает, убегает ...
Если да, то почему до сих пор так много успешных SQL-инъекций? Просто потому, что некоторые разработчики слишком глупы, чтобы использовать параметризованные операторы?
В ruby ActiveRecord не обеспечивает динамическую привязку для обновления и вставки sqls, конечно, я могу использовать необработанный sql, но это необходимо поддерживать соединение, поэтому я хочу знать, есть ли более простой способ избежать ...
У меня есть этот код UPDATE OPENQUERY (db, 'SELECT * FROM table WHERE ref = '' "+ Ref +" '' AND bookno = '' "+ Session (" number ") +" '' ') Как мне предотвратить SQL-инъекции в этом случае? ОБНОВЛЕНИЕ Вот что я ...
Я знаю основы SQL-инъекций и как их избежать. Я знаю, что мой код уязвим, но я пытаюсь ввести SQL, и он не работает. Это о том, как знать, как оно уязвимо, потому что в ...
Может ли кто-нибудь показать ПРИМЕР оператора sql, когда SQL-инъекция произошла даже после всего "одинарные кавычки" и "тире" были удалены из ввода пользователя? SELECT MyRecord FROM ...
Недавно мой сайт был взломан с помощью SQL-инъекции. Хакер использовал следующий запрос, чтобы получить имя моей БД. Я не могу понять этот запрос, который они написали. Запрос: = -999.9% 20UNION% 20ALL% 20SELECT% 20concat (0x7e, ...
Я читал, что для предотвращения SQL-инъекции необходимо использовать PreparedStatement.
Означает ли это, что если я использую perparedStatement, никто не сможет выполнить SQL-инъекцию на любой из моих страниц? Это надежно ...
Я хотел опубликовать это здесь, так как это очень сильно связано с кодированием, и мне пришлось на этой неделе очистить один из старых ASP (классических) сайтов моей компании . Мы подверглись атаке с использованием SQL-инъекций ...
Я довольно много читал и до сих пор не понимаю на 100%, как происходят некоторые SQL-инъекции! Хотелось бы увидеть от знающих конкретные примеры SQL инъекции на моем примере, так что...
Я немного читал о SQL-инъекции и хочу быть уверен, что мой код, скажем так, «безопасен» от него, я был планирую использовать валидаторы RegExp для проверки ввода пользователя, но здесь предлагается другой пост ...
Я новичок в PHP, но еще не знаком с тем, как это работает. Если я использую mysqli_real_escape_string () и параметризую каждую переменную в SQL-запросе, могу ли я избавиться от проверки с помощью ...
Из http://www.tizag.com/mysqlTutorial/mysql-php-sql-injection.php Я получил: SQL-инъекция относится к действию кто-то вставляет инструкцию MySQL для запуска в вашу базу данных без вашего ...
Я использовал спящий режим для взаимодействия с моей базой данных, теперь я хотел защитить свой уровень базы данных от SQL-инъекций, поэтому я провел небольшое исследование и обнаружил выяснили, что мои запросы должны быть параметризованы, ...
Я создаю приложение Codeigniter и изо всех сил стараюсь предотвратить SQL-инъекции. Я использую метод Active Record для построения всех своих запросов. Я знаю Active Record автоматически ...
Попытка начать работу с JDBC (с использованием Jetty + MySQL). Я не уверен, как избежать пользовательских параметров в операторе SQL. Пример: String username = getDangerousValueFromUser ();
Заявление stmt = ...
Я обсуждал это с уважаемым специалистом по PHP: PDO имеет здесь бесполезно. а также mysql_real_escape_string. крайне плохого качества. Это, конечно, круто, но я, честно говоря, не знаю, что ...
Как лучше всего использовать PHP для хранения специальных символов (например, следующих) в базе данных MSQUL, чтобы избежать инъекций. « " ' é à ù Вот как я это делаю сейчас: $book_text=$_POST['book_text'];
$...
Я пытаюсь понять, как работает SQLmap. Например, sqlmap находит инъекции на моем сайте -Place :GET Выбран параметр :Тип :UNION-запрос Название :MySQL UNION-запрос (NULL)-5 столбцов...
Для функции поиска я написал запрос MySQL, который будет выполняться скриптом PHP. Я не делаю полнотекстовый поиск. Вместо этого я выполняю поиск, используя следующий метод :... WHERE field LIKE '%etc%' И...
Я реализую простую функцию поиска, которая должна проверять наличие строки в имени пользователя, фамилии _и имени _. Я видел этот метод ActiveRecord на старом RailsCast :http ://railscasts....