0
ответов
Защищает ли asp.net от sql атаки с использованием инъекций
По умолчанию защищает ли ASP.net от атак с использованием инъекций SQL при использовании элементов управления ASP?
вопрос задан: 28 February 2011 17:16
0
ответов
PDO MySQL fetchAll () с использованием double необходимая память в результате?
Когда я использую -> fetchAll () с PDO, результирующий массив выглядит так, когда я выполняю print_r (): Array
Кто-нибудь, пожалуйста, прокомментируйте и посоветуйте, как я могу их улучшить или есть ли надежная реализация ...
вопрос задан: 26 February 2011 23:04
0
ответов
PDO Query - Безопасно ли это от внедрения SQL?
Я читал и задавал вопрос о безопасных запросах SQL Injection, и все говорят, что я должен использовать PDO, поэтому я просто включил расширение MYSQL PDO и сделал простой запрос. Итак, это мой ...
вопрос задан: 5 February 2011 18:59
0
ответов
Как обычно останавливается SQL-инъекция в настройке Spring / Hibernate
Я ненавижу язык Ruby, потому что он не является статически типизированным, но чем больше времени я провожу с Spring / Hibernate, я ценю больше Ruby on Rails. В частности, тот факт, что их Active Record ...
вопрос задан: 27 January 2011 01:00
0
ответов
динамические запросы mysql с экранированием sql так же безопасны, как и подготовленные операторы?
У меня есть приложение, которое значительно выиграет от использования динамических запросов mysql в сочетании с реальной escape-строкой mysql (mysqli). Если бы я запустил все данные, полученные от пользователя, через mysql real ...
вопрос задан: 23 January 2011 02:35
0
ответов
Как добавить контроллер навигации с Interface Builder?
1. Шаг: Создайте новый UIViewController:
- Xcode -> Новый файл ... -> Класс касания какао -> UIViewController
- Имя: MyViewController 2. Шаг: перетащите «Контроллер навигации» (...
вопрос задан: 12 January 2011 18:58
0
ответов
SQL-инъекции в синтаксисе поиска Sharepoint Enterprise SQL
Я разрабатываю веб-часть, в которой пользователи могут вводить поисковую фразу, для чего требуется индекс поиска MOSS. Для поиска использую класс FullTextSqlQuery. Когда я создаю оператор выбора, я, по-видимому ...
вопрос задан: 11 January 2011 14:24
0
ответов
Как мы узнаем, что PDO избегает SQL-инъекций?
Я новичок в библиотеках PDO. Я работаю над средой разработки с mysql в качестве моей базы данных. Я могу выполнять свои запросы, используя функцию подготовки и выполнения при использовании символа "?" заполнитель ...
вопрос задан: 7 January 2011 16:23
0
ответов
Как выполнить произвольный параметризованный SQL в рельсах
По соображениям производительности мне нужно написать новый метод в моей модели Rails, который выполняет произвольный SQL: UPDATE table SET col1 =? И col2 =? ГДЕ id =? Я понимаю, что могу использовать ...
вопрос задан: 29 December 2010 18:20
0
ответов
очистить данные для SQL с помощью JavaScript
I есть множество форм с различными элементами ввода. Я хочу очистить их на стороне сервера (да, я использую серверный JavaScript), чтобы использовать эти входные данные в качестве параметров и предотвратить специальные ...
вопрос задан: 20 December 2010 23:41
0
ответов
Как предотвратить SQL-инъекцию в командной строке MySQL интерфейс оболочки?
Я использую сценарий оболочки для связи с базой данных MySQL. MySQL поддерживает указание запроса в качестве аргумента оболочки, например: mysql my_db -B -N -e "select id from Table" Однако, если у меня есть параметр, ...
вопрос задан: 15 December 2010 14:06
0
ответов
How can I protect Amazon SimpleDB from SQL Injection?
Under the principle of "if it walks like a duck and it sounds like a duck," it sure seems like the SQL-flavored queries that Amazon's SimpleDB supports should be susceptible to SQL injection-type ...
вопрос задан: 15 December 2010 05:14
0
ответов
Означает ли is_numeric (), что переменная безопасна для MySQL?
Вопрос говорит обо всем, надеюсь, если я проверю, что переменная возвращает true для is_numeric (), можно ли помещать непосредственно в запрос MySQL, или мне нужно применить стандартное экранирование? Я думаю о нулевом символе, ...
вопрос задан: 9 December 2010 09:50
0
ответов
Действует ли «вход фильтра, выход с выходом» для PDO
Я читал это перед «вход фильтра, выход с выходом», но фильтрует вход действительно нужен, когда я использую PDO с PHP? Я думал, что с PDO мне не нужно фильтровать ввод, потому что подготовленный оператор принимает ...
вопрос задан: 18 November 2010 18:49
0
ответов
Достаточно ли mysql_real_escape_string для Anti SQL Injection?
В Руководстве по PHP есть примечание: Примечание. Если эта функция не используется для экранирования данных, запрос уязвим для атак путем внедрения кода SQL. Достаточно ли этого для антивируса sql? Если нет, не могли бы вы ...
вопрос задан: 13 November 2010 05:26
0
ответов
Как очистить динамический SQL в SQL Server - предотвратить внедрение SQL
У нас есть масса хранимых процедур SQL Server, которые полагаются на динамический SQL. Параметры хранимой процедуры используются в динамическом операторе SQL. Нам нужна стандартная функция проверки внутри ...
вопрос задан: 5 November 2010 06:10
0
ответов
Безопасен ли SimpleJdbcTemplate в Spring от внедрения SQL?
Я понимаю, что можно передать созданную вручную String в execute (String), который уязвим. Однако меня интересует, где вы передаете параметры в запрос, используя ...
вопрос задан: 24 October 2010 10:21
0
ответов
Каково значение SQL 0x5E5B7D7E?
Просматривая некоторые апачские журналы, я несколько раз сталкивался со следующим шаблоном (декодируемый URL): ПОЛУЧИТЬ/foo.php? id=1 и объединение выбирают 0x5E5B7D7E, 0x5E5B7D7E, 0x5E5B7D7E... - Очевидно это - SQL...
вопрос задан: 20 October 2010 02:17
0
ответов
Существуют ли какие-либо инструменты SQL-инъекций, чтобы я мог проверить уязвимость своего сайта?
Существуют ли какие-либо инструменты SQL-инъекций, чтобы я мог проверить свой сайт на уязвимости? Есть хорошие? Бесплатные были бы хороши.
вопрос задан: 30 September 2010 17:36
0
ответов
SQL-инъекция и Codeigniter
Некоторые сомнения относительно Codeigniter и его возможностей обработки ввода. Некоторые могут показаться немного странными, но, тем не менее, они вызывают сомнения. Если я использую функции класса Active Record в CodeIgniter, это моя ...
вопрос задан: 26 September 2010 11:39
0
ответов
XSS Attack on the ASP.NET Website [closed]
I am in a very big trouble. Please help!!!!!!!!!! My website has been attacked by some malicious script < / title> < script src = http : // google-stats50.info/ur.php >. This script is appended ...
вопрос задан: 23 September 2010 20:44
0
ответов
Multiple rows for insert command - Apostrophe problem
I'm trying to insert multiple rows using SqlCommand from C# to SQL Server. I'm forming a simple query as below: Insert into temp(field1, field2) values (1, 'test'), (2, 'test1'), (3, 'test2') and so ...
вопрос задан: 23 September 2010 04:27
0
ответов
Detect SQL Injection
Я пришел в компанию, у которой уже есть полноценный проект ... но кодеры, которые работали здесь до меня, этого не сделали. я не следовал соглашениям и не использовал параметризованные SQL-запросы ... в результате их более 1000 ...
вопрос задан: 21 September 2010 20:25
0
ответов
Как мне использовать «EXEC @sql»?
Мой коллега небезопасно использует свой код и позволяет пользователю загрузить файл SQL для запуска на сервере.
Он удаляет все ключевые слова в файле, такие как «EXEC», «DROP», «UPDATE», «INSERT», «...
вопрос задан: 17 September 2010 18:53
0
ответов
Могу ли я избежать всех атак SQL-инъекций с помощью параметров?
Могу ли я избежать всех атак SQL-инъекций, используя параметры?
И не беспокойтесь ни о чем в этом случае в SQL-инъекции?
Или существуют такие типы атак, которые требуют большей осторожности со стороны ...
вопрос задан: 17 September 2010 15:49
0
ответов
SQL-инъекции с базами данных noSQL?
В настоящее время я использую mongoDB, и мне интересно, какие меры мы должны принять, чтобы гарантировать, что любые данные, которые могут вызвать проблем не хранится. Я считаю, что обычные функции PHP вроде ...
вопрос задан: 7 September 2010 10:06
0
ответов
Как найти уязвимости в SQL-инъекциях?
Существует ли способ найти уязвимости SQL инъекций? Примечание. Я спрашиваю, как найти их на сервере, которым вы управляете, чтобы вы могли их исправить. Я не спрашиваю о том, как их обнаружить у кого-то ...
вопрос задан: 3 September 2010 13:59
0
ответов
Как запустить параметризованный SQL-запрос в классическом ASP? И это безопасно?
Я собираюсь иметь дело с некоторым кодом SQL в классическом ASP VBScript. У меня два вопроса. Во-первых, в .net я привык использовать объекты пространства имен System.Data.SqlClient для выполнения запросов. Для ...
вопрос задан: 26 August 2010 21:30
0
ответов
Внедрение SQL - действительно ли этот (острота) безопасно?
PHP: $SQL = "ВЫБИРАЮТ положительных героев ИЗ притона ГДЕ секрет ='". str_replace ("'" '', $ _POST ['секрет'])"'".; злой хакер гения мог ввести SQL в мой ВЫБОР - Как?
вопрос задан: 14 August 2010 20:01
0
ответов
Платформа объекта, LinqToSQL и внедрение SQL
Для проекта, использующего полностью LinqToSQL или Объект Framewok действительно ли возможно пострадать от Внедрения SQL. Я думаю, что, вероятно, не потому что SQL, который генерирует ORM, должен быть бесплатным внедрением SQL...
вопрос задан: 13 August 2010 04:11