0
ответов
Delphi - предотвращение от внедрения SQL
Мне нужно защитить приложение от внедрения SQL. Приложение подключается к Oracle с помощью ADO и выполняет поиск имени пользователя и пароля для аутентификации. Из того, что я читал, до ...
вопрос задан: 23 July 2012 20:18
0
ответов
Как я могу безопасно разрешать определяемые пользователем SQL-запросы?
Я хочу, чтобы пользователи могли запрашивать базу данных с некоторыми довольно гибкими критериями. Я мог бы просто использовать следующую строку :slqCmdTxt = "SELECT *FROM TheTable WHERE" + userExpression; Впрочем, я знаю...
вопрос задан: 21 July 2012 05:54
0
ответов
PHP :с использованием подготовленных операторов и защитой от SQL-инъекций по сравнению с экранированием
Я понимаю, что подготовленные операторы — это лучший способ защититься от SQL-инъекций. Однако они обеспечивают ограниченное покрытие; например, в тех случаях, когда я позволяю...
вопрос задан: 12 July 2012 15:05
0
ответов
Защищена ли функция Propel fromArray/fromJSON от SQL-инъекций?
В документации Propel ORM упоминается изящная функция импорта/экспорта с использованием таких функций, как fromArray и fromJSON, которая должна позволять что-то вроде этого: $foo = new Widget();
$foo->из массива($_POST);
...
вопрос задан: 28 June 2012 13:35
0
ответов
Исключает ли LINQ To SQL C # любую возможность атаки с использованием SQL-инъекции?
У меня есть инструкция для моего сотрудника, использующего LINQ to SQL для CRUD. Могу я просто положиться на LINQ to SQL? Следующие сайты говорят:
Защита доступа к данным с помощью LINQ LINQ to SQL при использовании исключительно для данных ...
вопрос задан: 31 May 2012 23:45
0
ответов
Отображение пользовательского сообщения об ошибке при исключении: от клиента было обнаружено потенциально опасное значение Request.Form
Я использую контроль входа ASP.NET в своем веб-приложении. Я хочу показать забавную ошибку на этикетке, когда возникает это исключение. System.Web.HttpRequestValidationException: потенциально ...
вопрос задан: 31 May 2012 16:33
0
ответов
JPA Query - SQL-инъекция в позиционных параметрах jpa native query
Как я читал во многих статьях, когда я использую JPA/Hibernate запрос, хорошо устанавливать параметры в моих запросах, чтобы избежать SQL-инъекций. Например: выберите пользователя из пользовательского пользователя, где user.name = :name и ...
вопрос задан: 6 April 2012 20:06
0
ответов
Ссылка: Каков идеальный пример кода с использованием расширения MySQL? [closed]
Это делается для создания ресурса сообщества. Цель состоит в том, чтобы иметь примеры хорошего кода, который не повторяет ужасных ошибок, которые так часто можно найти при копировании / вставке кода PHP. Я запросил это ...
вопрос задан: 27 March 2012 10:23
0
ответов
Защита от SQL-инъекций
Я разрабатываю веб-сайт и я пытаюсь защитить часть соединения. Я использовал функцию addlashes в $ login, чтобы остановить SQL-инъекцию, но некоторые друзья сказали мне, что этого недостаточно. Однако ...
вопрос задан: 23 March 2012 06:56
0
ответов
Является ли это примером атаки путем внедрения кода SQL?
Я разработал веб-сайт для клиента, где он будет размещать изображения своих товаров в Интернете. URL-адрес: www.domiainname.com/item-details.cfm?sku=125. Кто-то пытался зайти на www.domiainname.com/...
вопрос задан: 12 March 2012 16:25
0
ответов
насколько безопасно от SQL-инъекций при использовании гибернации
Защищает ли Hibernate от атак SQL-инъекций? Если я использую спящий режим, то полностью ли я защищен от SQL-инъекций ?Я слышал, что использование Hibernate для выполнения динамического SQL-предложения построено ...
вопрос задан: 7 March 2012 05:44
0
ответов
Предотвращение атак SQL-инъекций в программе Java
Мне нужно добавить в свою программу Java инструкцию для обновления таблицы базы данных: String insert = "INSERT INTO customer (name, адрес, электронная почта) VALUES ('"+ name +"', '"+ addre +"', '"+ email +"'); "; Я ...
вопрос задан: 5 March 2012 18:54
0
ответов
SQL-параметризованные запросы в Android
Я искал, какие интерфейсы / классы существуют в Android для параметризованных запросов, и это немного беспорядок. Может ли кто-нибудь прояснить, что является лучшим (и самым безопасным) среди: using ...
вопрос задан: 8 February 2012 17:11
0
ответов
Предотвращение SQL-инъекций в запросах только для INSERT. Насколько это важно?
Я впервые создаю PHP-форму, которая будет запускать MySQL-запрос с использованием INSERT INTO для хранения данных в производственной БД. Будет ли это сойти за «безопасный» или это чрезмерно? $ orderText = $ mysqli -> ...
вопрос задан: 7 February 2012 00:50
0
ответов
Предотвращение атак SQL Injection: где начать
Я хочу защитить свой сайт от атак с использованием SQL-инъекций. Есть ли у кого-нибудь хорошие ссылки для защиты сайта от этих типов атак на сайте ASP.NET (C #, веб-формы)? РЕДАКТИРОВАТЬ: Я ...
вопрос задан: 6 February 2012 16:01
0
ответов
функция для очистки ввода в базу данных Mysql
Я пытаюсь собрать вместе функцию общего назначения, которая очистит входные данные для базы данных MySQL. Пока это то, что у меня есть: функция sanitize ($ input) {if (get_magic_quotes_qpc ($ input)) {...
вопрос задан: 5 February 2012 08:25
0
ответов
SQL-инъекция с помощью mysql_query [duplicate]
Я работаю над сайтом, который был взломан с помощью SQL-инъекции (на первый взгляд только записи базы данных повреждены из-за кросс-сайта) сценариев) потенциальную уязвимость, которую я обнаружил после просмотра кода ...
вопрос задан: 30 January 2012 22:18
0
ответов
Если я получаю почтовые данные с помощью Flask, помещаю эти данные в форму WTForms, и она успешно проверяет, безопасно ли это от атак SQL-инъекций?
Я использую Flask, WTForms и библиотеку MySQL OurSQL для своего приложения. Я получаю данные публикации из переменной request.form. Я поместил это в объект формы WTForms. Я вызываю в этой форме функцию validate () и ...
вопрос задан: 30 January 2012 03:33
0
ответов
Предотвращение sql-инъекций - почему нужно экранировать ввод при использовании подготовленных операторов?
Я провожу исследование по веб-безопасности, и редактор моей статьи сказал: "Должно быть ясно, что для предотвращения SQL Injection приложение должно использовать подготовленные операторы, хранимые процедуры и ...
вопрос задан: 3 January 2012 16:22
0
ответов
Предотвращение SQL-инъекций Spring (MVC)?
Мне интересно, как Spring MVC обрабатывает SQL-инъекции (и другие проблемы безопасности: XSS, внедрение кода [javascript] и т. Д.). Я говорю в основном об экранировании значений, которые добавляются в БД и тому подобное. Я ...
вопрос задан: 12 December 2011 10:03
0
ответов
Является ли хорошей практикой безопасности разделение пользователей для чтения и записи для базы данных?
Итак, если некоторые части кода подвержены внедрению sql, по крайней мере, пользователь не может ничего записать в базу данных, если он случайно использует интерфейс, который не имеет универсального доступа для записи в ...
вопрос задан: 5 December 2011 22:42
0
ответов
Нужно ли экранировать ожидаемое целочисленное значение с помощью mysql_real_escape_string или можно просто использовать (int)$expectedinteger
безопасно ли использовать cast (int) вместо экранирования? class opinion
{ function loadbyopinionid($opinionid){ $opinionid=(int)$opinionid; mysql_query("select * from fe_opinion where ...
вопрос задан: 5 December 2011 15:52
0
ответов
выполнение мультизапроса в функции mysql_query()
предположим, у меня есть такой запрос: $std_id = $_POST['std_id'];
$name = $_POST['name'];
$family = $_POST['family']; $sql = "insert into student set std_id = $std_id, name = '$...
вопрос задан: 26 November 2011 11:20
0
ответов
SQL-инъекция или Server.HTMLEncode или и то, и другое? Классический ASP
Люди говорят, что для предотвращения внедрения SQL-кода вы можете выполнить одно из следующих действий (среди прочего): Подготовить операторы (параметризованные)
Хранимые процедуры
Экранирование пользовательского ввода Я выполнил пункт 1 , подготавли
вопрос задан: 21 November 2011 22:28
0
ответов
как предотвратить SQL-инъекция на веб-сайте asp.net
Для ввода электронной почты в текстовое поле пользователем я выполняю проверку на стороне клиента, чтобы определить, является ли электронное письмо действительным или нет. tbl_user WHERE ...
вопрос задан: 17 November 2011 14:53
0
ответов
rails 3 activerecord order - какова правильная работа с sql-инъекцией?
допустим, у меня есть страница со списком пользователей, и вы можете сортировать по разным столбцам, при нажатии на «электронная почта» будет передано sort_by = email sort_direction = asc или desc sort_by = "email" # действительно params [: ...
вопрос задан: 14 October 2011 17:07
0
ответов
нужна помощь с внедрением sql
Во-первых, я не пытаюсь взломать или сделать что-нибудь незаконное. Думал, что дам вам знать, ребята. У меня есть клиент, который хочет, чтобы я внес некоторые изменения в его систему, когда я смотрел на него, я заметил, что НИЧЕГО ...
вопрос задан: 12 October 2011 20:45
0
ответов
Обнаружение потенциальных атак с использованием SQL-инъекций, а также других проблем безопасности
Все мы знаем, что практически невозможно создать большой веб-сайт без одного или двух недостатков. Поэтому я написал небольшой монитор, который проверяет журналы доступа Apache на предмет потенциальных атак с использованием SQL-инъекций (...
вопрос задан: 12 October 2011 07:54
0
ответов
Необходим уклонение пользователя от ввода данных из базы данных?
Так что я знаю о MySQL инъекции и всегда уклоняюсь от всех вводимых пользователем данных, прежде чем поместить их в свою базу данных. Однако мне было интересно, представьте себе, что пользователь пытается отправить запрос на инъекцию, и я убегаю от него.
вопрос задан: 16 September 2011 12:10
0
ответов
SQL-инъекция - как очистить созданное программой предложение sql?
в стандартном Ajax, где и порядок по SQL-предложениям предоставляются программой (не пользователем), например, var url = ".select? Dd = emp & where =" + escape ("emp_tp = 'abc' и rental_dt
вопрос задан: 6 September 2011 04:48