sql-injection

8calore

7risposta

Prevenire attacchi SQL Injection in un programma Java

devo aggiungere una dichiarazione per il mio programma Java per aggiornare una tabella di database: String insert = "INSERT INTO customer(name,address,email) VALUES('" + name + "','" + addre + "'

java mysql sql sql-injection 2012-03-01

---

6calore

6risposta

È buona norma per la sicurezza separare gli utenti di lettura e scrittura per un database?

Quindi, se alcune parti del codice sono inclini all'iniezione SQL, almeno l'utente non può scrivere nulla nel database se si trova ad usare il front-end che non ha accesso universale in scrittura a tu

sql security sql-injection 2011-12-05

---

10calore

6risposta

SQL Injection tramite mysql_query

Sto lavorando su un sito che è stato violato tramite SQL Injection (a prima vista solo le voci di database sono corrotte con lo scripting cross-site) la potenziale vulnerabilità che ho trovato dopo av

php mysql sql-injection 2012-01-29

---

5calore

2risposta

Se ricevo dati post con Flask, inserisco tali dati in un modulo WTForms e convalida con successo, è sicuro dagli attacchi di SQL injection?

Sto utilizzando Flask, WTForms e la libreria MySQL OurSQL per la mia app. Ricevo i dati post dalla variabile request.form. L'ho inserito in un oggetto modulo WTForms. Io chiamo validate() su quel modu

python mysql sql-injection flask wtforms 2012-01-30

---

8calore

1risposta

Spring (MVC) Evita l'iniezione di SQL?

Mi chiedo come Spring MVC gestisce iniezioni SQL (e altre questioni di sicurezza: XSS, codice [javascript] iniezione, ecc). Sto parlando principalmente di sfuggire i valori che vengono aggiunti a DB e

spring sql-injection jdbctemplate 2011-12-12

---

9calore

3risposta

Iniezione SQL di controllo in MVC

È la prima volta che sviluppo utilizzando MVC e voglio renderlo sicuro. Quando utilizzo HtmlEncode, converte la stringa nella stringa HTML equivalente. L'utente può inserire nella ricerca per esempio

asp.net asp.net-mvc sql-injection 2012-01-31

---

6calore

5risposta

Cosa sta facendo questa iniezione SQL?

Per farla breve, attraverso un vecchio sito di aspro, eseguo qualcuno che ha trovato un parametro URL non filtrato ed è stato in grado di eseguire questa query. Sto cercando di capire cosa fa se ... L

mysql sql-injection 2011-12-16

---

7calore

6risposta

SQL Injection prevenzione da attacchi: da dove si comincia

Sto cercando di fare il mio sito sicuro contro gli attacchi SQL injection. Qualcuno ha qualche buoni collegamenti per rendere il sito è sicuro contro questi tipi di attacchi in un sito ASP.NET (C#, mo

c# asp.net entity-framework sql-injection 2012-02-06

---

8calore

5risposta

Perché mysql_real_escape_string() non dovrebbe evitare SQL Injection?

Ho sentito dire (in relazione a C#/SQL Server, ma anche in relazione a PHP/MySql): Non sfuggire le stringhe manualmente: utilizzare le stored procedure invece. Ok, posso accettare questo suggerimento,

php mysql security sql-injection 2011-12-19

---

6calore

3risposta

Prevenzione dell'iniezione SQL - perché si dovrebbe sfuggire all'input se si utilizzano istruzioni preparate?

Sto facendo alcune ricerche nel campo della sicurezza Web, e il revisore del mio articolo ha detto: "Dovrebbe essere chiaro che per evitare SQL Injection, l'applicazione deve utilizzare le istruzioni

sql stored-procedures sql-injection prepared-statement 2012-01-03

---