Python
Java
PHP
IOS
Android
Nodejs
JavaScript
Html5
Windows
Ubuntu
Linux
如何参数化复杂的 OleDB 查询?
我正在尝试重构一些使用字符串连接来创建 SQL 命令的代码 这使得它容易受到 SQL 注入的攻击 基本上我想做的就是更换所有string sqlToExecute String Format 带有 SQL 命令和 OleDB 参数列表的语句
c
sql
oledb
sqlinjection
如何避免 ASP.NET 应用程序中的 SQL 注入攻击?
我需要避免在 ASP NET 应用程序中容易受到 SQL 注入的攻击 我怎样才能做到这一点 尽管您的问题非常笼统 但始终适用一些规则 使用参数化查询 SqlCommand with SqlParameter 并将用户输入放入参数中 不要根据
NET
aspnet
sql
security
sqlinjection
md5是否可以阻止SQL注入
Ok 所以 我对此有点不确定 我有一个 url 参数username 我有这样的声明 SELECT FROM users WHERE user hash md5 GET username 这安全吗 创建帐户后 将存储用户名和密码的 md5
php
md5
sqlinjection
MySQL 准备语句
我只是想知道是否有一种方法可以在 MySQL 中使用某种形式的准备好的语句 这样我就不必转义所有输入 也不必将所有文件从 MySQL 切换到 MySQLi 我真的不相信转义函数 所以如果有任何可以在常规 MySQL 中工作的替代方法 那就太
php
mysql
sqlinjection
从 $_GET/$_POST 获取信息并将其保存到数据库的做法?
当涉及到从 get post 获取信息并将信息保存到数据库时 当今的最佳实践是什么 数据是否仍像以前一样进行转义 或者是否还有其他做法 另外 HTMLPurifier 可以用在什么地方呢 我目前正在使用它来过滤富文本 切勿将 GET 中的数
php
mysql
security
sqlinjection
SQL 注入 DROP TABLE 不起作用
我需要使用 PHP MySQL 演示 SQL 注入 我想在登录表单中注入 DROP TABLE 查询 但它永远不起作用 TRUNCATE 表工作正常 OTOH 我输入后 drop table users 作为字段输入 查询结果是 SELEC
mysql
sqlinjection
MySQL注入查询
我熟悉准备好的语句 并且我知道它们是防止 MySQL 注入的最佳实践 但我想知道这个 PHP MySQL 语句如何面临注入攻击的风险 result mysqli query db SELECT name FROM users WHERE i
php
mysql
sqlinjection
具有 sql 转义的动态 mysql 查询是否与准备好的语句一样安全?
我有一个应用程序 通过将动态 mysql 查询与 mysql mysqli 真实转义字符串结合使用 它将大大受益 如果我通过 mysql real escape 运行从用户收到的所有数据 它会和使用 mysql 准备好的语句一样安全吗 是的
mysql
security
sqlinjection
PreparedStatement
PHP 检测 SQL 注入尝试
我的代码已经安全了 在 SQL 查询中使用参数 但是 我想检测是否有人attempts将某些内容注入到提交表单中 我找到了 Snort 但我需要 PHP 脚本级别的东西 而不是整个网络 这是一个包含学生个人信息的网站 因此 我们将警告 甚至
php
mysql
sql
sqlinjection
在 PHP 中,当向数据库提交字符串时,我应该使用 htmlspecialchars() 处理非法字符还是使用正则表达式?
我正在开发一个表单 用户可以在要提交给数据库的字符串中使用非法 特殊字符 我想转义 否定字符串中的这些字符并一直在使用htmlspecialchars 但是 有更好 更快的方法吗 数据库中没有 非法 字符 不能存储某些字符的数据库是无稽之谈
php
specialcharacters
sqlinjection
illegalcharacters
Laravel 中的 SQL 注入预防
我是 Laravel 的新手 我正在学习它 我们在 Laravel 中做什么来防止 sql 注入 什么是依赖注入以及我们如何防止这种情况发生 提前致谢 SQL注入不好 依赖注入很好 以及它的两个独立的东西 SQL注入是一种攻击 依赖注入是编
sql
Laravel
dependencyinjection
sqlinjection
MySQL 是否比 PostgreSQL(在 Perl/DBI 下)更能抵抗 SQL 注入攻击?
我正在审查一个基于 Linux 的 Perl Web 应用程序 其中包含一个具有普遍存在的登录处理程序 my sth DB gt prepare 从 userid userid 的密码中选择密码 或死 sth gt 执行或死亡 其中 use
mysql
perl
postgresql
sqlinjection
DBI
如何在 PHP 中为动态查询构建参数化 PDO 语句?
如果已经有人问过这个问题 我们深表歉意 我已经看到了有关静态 SQL 的答案 但在本例中 我想使用 PDO gt prepare 作为在运行时动态构建的查询字符串 分解为一个简单的例子 TempSQL SELECT field1 field
php
mysql
pdo
sqlinjection
.NET 中的 SQL 注入
大家好 我想知道是否有人知道一些详细介绍 NET Web 应用程序 SQL 注入预防的好网站 任何资源都将得到极大的利用 谢谢 我认为 如果您在 google 上搜索一下 防止 NET 中的 sql 注入 您会发现很多好的资源 无论如何 一
NET
sqlinjection
Codeigniter - Active Records 是否容易受到 SQL 注入攻击?
刚刚读过this堆栈溢出 因此让我想知道是否可以通过 CI 中的活动记录进行 SQL 注入 在我的项目中的大多数地方 对于用户注册和用户配置文件更新 我都完成了如下 SQL 插入 控制器 name this gt input gt post
mysql
codeigniter
activerecord
sqlinjection
htmlspecialchars 和 mysql_real_escape_string 是否可以保护我的 PHP 代码免受注入?
今天早些时候有人问了一个关于Web 应用程序中的输入验证策略 在撰写本文时 最佳答案建议PHP只是使用htmlspecialchars and mysql real escape string 我的问题是 这总是足够的吗 还有更多我们应该知
php
security
Xss
sqlinjection
bind_param() 仅对用户输入的值有用还是全部?
我一直在阅读 SQL 注入 但找不到这个问题的答案 我明白如果我有这样的查询 prepare SELECT id foo bar FROM table WHERE username 那我应该使用bind param s username 以
php
mysql
sql
sqlinjection
bindparam
使用 URL 中的 ID 从 mySQL 选择数据
我有一个包含列的表 GroupID GroupName GroupDesc Overs 1 Test Group Description Yes 我有一个名为 list php 的页面 它当前为组表 上图 中数据库中的每一行创建 URL 该
php
mysql
URL
sqlinjection
使用参数化 SqlCommand 是否可以使我的程序免受 SQL 注入的影响?
我知道SQL注入是相当危险的 现在 在我的 C 代码中 我使用以下命令编写参数化查询SqlCommand class SqlCommand command command CommandText SELECT FROM Jobs WHERE
c
NET
sql
security
sqlinjection
PreparedStatement 如何避免或防止 SQL 注入?
我知道PreparedStatements 可以避免 防止SQL 注入 它是如何做到的 使用PreparedStatements 构造的最终表单查询是字符串还是其他形式 考虑做同一件事的两种方法 PreparedStatement stmt
Java
sql
JDBC
PreparedStatement
sqlinjection
«
1
2
3
4
5
6
7
8
»