sql-injection

10calore

2risposta

LINQ to Entities e SQL Injection

ho visto un paio di articoli contrastanti circa se o non L2E è suscettibile di SQL injection. Da MSDN: Sebbene composizione query è possibile in LINQ alle entità, essa viene eseguita tramite l'oggetto

security linq-to-entities sql-injection 2010-02-03

---

10calore

1risposta

Come si consiglia di utilizzare il metodo di eliminazione di contentResolver come sicuro per l'iniezione?

È possibile eliminare con il resolver del contenuto tramite URI o passando alcuni parametri al parametro where. Come si rendono i parametri SQL Injection Safe? È possibile utilizzare le istruzioni pre

android sql-injection android-contentresolver android-sdk-2.1 2010-02-27

---

23calore

4risposta

Test per le vulnerabilità della sicurezza nelle applicazioni Web: best practice?

Sto sviluppando un'applicazione web. Ad esempio, ho usato cose come Joomla in passato per creare cose fantastiche, ma ora mi sono sporcato le mani con PHP, MySQL e CodeIgniter. Quando si eseguono appl

php mysql security sql-injection 2010-02-28

---

5calore

2risposta

Previene l'iniezione SQL nei campi di testo di risposta libera nel classico ASP

Ho alcuni campi di testo a risposta libera e non sono sicuro di come scriverli per evitare l'iniezione SQL. Qualche idea?

sql-server asp-classic sql-injection 2010-01-11

---

8calore

3risposta

In che modo questo codice di query SQL può essere interrotto/sfruttato dall'input dell'utente?

Eventuali duplicati: Can I protect against SQL Injection by escaping single-quote and surrounding user input with single-quotes? Abbiamo un'applicazione legacy che non fa query che utilizzano parametr

sql database sql-injection database-agnostic 2010-03-04

---

9calore

6risposta

Come confermare l'iniezione SQL

C'è un modo per confermare che una particolare violazione della sicurezza è stata effettuata tramite l'iniezione SQL?

sql sql-injection security 2009-11-30

---

5calore

2risposta

È intelligente o no?

È corretto usare questo codice per tagliare e sfuggire a tutti i post nella mia funzione di registro? o è meglio la pratica di tagliare e fuggire ciascuno e ogni ingressi // Trim and sanitize our inpu

php sql-injection 2010-01-22

---

6calore

2risposta

prevenzione iniezione SQL per creare metodo controller rotaie

Come visto in comment_controller.rb: def create @comment = Comment.new(params[:comment]) @comment.save end Im supponendo che questo è SQL iniezione pericoloso. Ma qual è il modo corretto

ruby-on-rails activerecord sql-injection 2010-01-27

---

8calore

1risposta

Zend Db evitando iniezioni SQL

ho il seguente codice: public function checkLoginDetails($email, $password) { $select = $this->select(); $select->where ("password=?", md5($password)); $select->where ("email=?", $email

sql zend-framework sql-injection zend-db 2009-12-09

---

17calore

3risposta

Devo usare mysql_real_escape_string se lego i parametri?

Ho il seguente codice: function dbPublish($status) { global $dbcon, $dbtable; if(isset($_GET['itemId'])) { $sqlQuery = 'UPDATE ' . $dbtable . ' SET active = ? WHERE id = ?'; $stmt = $db

php sql mysql sql-injection mysql-real-escape-string 2010-02-17

---