sql-injection

8calore

4risposta

SQL Protezione Injection - Fusioni da stringa a int

Sappiamo tutti che SQL con parametri è la strada da percorrere quando si tratta di input dell'utente e SQL dinamico, ma è colata da stringa a int (o doppio, o lungo, o qualsiasi altra cosa) come effic

sql-injection 2009-09-08

---

15calore

3risposta

Come faccio a disinfettare SQL senza utilizzare le istruzioni preparate

Per alcune istruzioni SQL non è possibile usare uno statment preparato, per esempio: SELECT MAX(AGE) FROM ? Per esempio quando voglio variare il tavolo. Esiste un'utilità che disinfetta sql in Java?

java sql jdbc sql-injection 2009-11-04

---

13calore

2risposta

SQL Server - Tabella PIVOT dinamica - SQL Injection

Ci scusiamo per la lunga domanda, ma questa contiene tutto l'SQL che ho usato per testare lo scenario per rendere sperabilmente chiaro ciò che sto facendo. Sono costruire un po 'di SQL dinamico per pr

sql-server sql-server-2005 sql-injection pivot dynamic-pivot 2009-09-17

---

38calore

4risposta

mysql_real_escape_string() COMPLETAMENTE protegge dall'iniezione SQL?

Su http://www.justinshattuck.com/2007/01/18/mysql-injection-cheat-sheet/?akst_action=share-this, c'è una sezione che pretende è possibile bypassare mysql_real_escape_string con alcune codifiche di car

php mysql sql-injection 2009-08-02

---

10calore

13risposta

Gli attacchi sql injection sono solo una minaccia su una pagina che ha un modulo?

So che è una domanda semplice, ma in tutto ciò che ho letto, non l'ho mai visto esplicitamente. Se si esegue una query su una pagina, è necessario preoccuparsi degli attacchi di SQL injection? O è sol

sql security web-applications sql-injection 2009-11-11

---

25calore

5risposta

Come funziona la parametrizzazione della query SQL?

Mi sento un po 'sciocco per averlo fatto, dato che mi sembra di essere l'unica persona al mondo che non capisce, ma qui va comunque. Userò Python come esempio. Quando uso query SQL prime (io di solito

sql security sql-injection 2009-08-11

---

5calore

7risposta

Se l'utente del mio database è di sola lettura, perché devo preoccuparmi di SQL injection?

Possono (utenti malintenzionati) descrivere tabelle e ottenere informazioni vitali? Che dire se blocco l'utente a tabelle specifiche? Non sto dicendo che voglio l'iniezione sql, ma mi chiedo del vecch

database sql-injection 2009-08-11

---

7calore

5risposta

Classic ASP SQL Injection

Recentemente ho ereditato un classico sito Web ASP con una serie di istruzioni di inserimento SQL incorporate che sono vulnerabili agli attacchi di SQL injection. Queste istruzioni di inserimento veng

asp-classic sql-injection 2009-10-06

---

34calore

4risposta

la sicurezza di istruzioni preparate da PD

Iniziare a utilizzare le istruzioni preparate PDO non molto tempo fa e, come ho capito, esegue tutte le operazioni di escape/sicurezza per l'utente. ad esempio, supponendo $ _POST ['titolo'] è un camp

php mysql security pdo sql-injection 2009-08-21

---

27calore

8risposta

Un buon modo per evitare le virgolette in una stringa di query del database?

Ho provato tutti i tipi di moduli Python ed entrambi escono troppo o nel modo sbagliato. Qual è il modo migliore che hai trovato per sfuggire le virgolette (", ') in Python?

python database escaping sql-injection 2009-05-22

---