sql-injection

6गर्मी

2उत्तर

डीबीसेट <T> का उपयोग करते समय .SqlQuery(), नामित पैरामीटर का उपयोग कैसे करें?

मैं स्ट्रिंग-आधारित पैरामीटर इंजेक्शन के बजाय नामित पैरामीटर का उपयोग करने का एक बड़ा प्रशंसक हूं। यह एसक्यूएल इंजेक्शन के अधिकांश रूपों के खिलाफ टाइप-सुरक्षित और सुरक्षित है। पुराने एडीओ.NET में, मैं

sql entity-framework sql-injection 2012-10-17

---

7गर्मी

2उत्तर

PHP: तैयार किए गए बयानों का उपयोग करके और एसक्यूएल इंजेक्शन बनाम से बचने के लिए

मुझे समझ में आता है कि तैयार किए गए बयान एसक्यूएल इंजेक्शन के खिलाफ सुरक्षा पाने का सबसे अच्छा तरीका है। हालांकि, वे सीमित फैशन में कवरेज प्रदान करते हैं; उदाहरण के लिए, ऐसे मामलों में जहां मैंने उपयो

php prepared-statement sql-injection mysql-real-escape-string 2012-07-12

---

5गर्मी

4उत्तर

इस क्वेरी से एसक्यूएल इंजेक्शन को कैसे हटाएं और इसे अच्छी तरह से काम करें?

मैं एक नया एएसपी.नेट डेवलपर हूं और मैं एक वेब-आधारित एप्लिकेशन विकसित कर रहा हूं जिसमें मेनू बार है जिसमें कई विकल्प हैं। इनमें से कुछ विकल्प केवल व्यवस्थापक को प्रदर्शित किए जाएंगे। सिस्टम के पीछे एक

c# asp.net sql sql-injection 2012-12-12

---

7गर्मी

1उत्तर

क्या फ्रीगस्कल और डेल्फी के लिए सामान्य रूप से PostgreSQL या SQL के लिए क्वेरी पैरामीटर को स्वच्छ करने के लिए कोई लाइब्रेरी है?

मैंने अपनी पहली एसक्यूएल एस्केपिंग त्रुटि (यह लंबे समय से अतिदेय था) काट दिया जब मैंने नीचे पोस्टग्रेएसक्यूएल क्वेरी को निष्पादित करने की कोशिश की जिसमें एक एस्ट्रोफ़े उदाहरण शामिल था। O'Brien, FreePa

sql delphi postgresql sql-injection freepascal 2012-11-01

---

6गर्मी

2उत्तर

तैयार वक्तव्यों को समझना - PHP

मैं एक विश्वविद्यालय में फिनासिक सहायता कार्यालय के लिए एक स्कूल प्रोजेक्ट पर काम कर रहा हूं। परियोजना उत्पादन में है और इसमें से अधिकांश ने यहां और वहां कुछ छोटे बदलावों के अलावा किया है। सर्दियों के

php mysql sql prepared-statement sql-injection 2012-12-21

---

7गर्मी

1उत्तर

mysqli तैयार कथन, परिणाम सेट को लूप कैसे करें

मैं mysqli तैयार कथन के बारे में शोध कर रहा था और मेरे पास इसके बारे में 2 प्रश्न हैं। के रूप में मैं पढ़ रहा था, मैं यह पता लगाने की है कि एक तैयार बयान के निष्पादन के क्रम का अनुकरण तरह दिखता है: $s

php mysql prepared-statement sql-injection 2012-09-20

---

6गर्मी

4उत्तर

रेल सक्रिय ActiveCecord - एकाधिक गुणों पर खोजें

मैं एक साधारण खोज फ़ंक्शन लागू कर रहा हूं जिसे उपयोगकर्ता नाम, last_name और first_name में स्ट्रिंग की जांच करनी चाहिए। मैं एक पुराने RailsCast पर इस ActiveRecord विधि देखा है: http://railscasts.com/e

ruby-on-rails ruby-on-rails-3 search activerecord sql-injection 2012-08-05

---

7गर्मी

1उत्तर

क्या हाइबरनेट मानदंड एपी पूरी तरह से एसक्यूएल इंजेक्शन

से रक्षा करता है मैं एसक्यूएल इंजेक्शन से अपनी वेबसाइट की रक्षा के लिए हाइबरनेट के साथ काम कर रहा हूं। मैंने सुना है कि हाइबरनेट मानदंड API एचक्यूएल से अधिक शक्तिशाली है। क्या हाइबरनेट मानदंड एपी पूरी

java hibernate sql-injection criteria-api hibernate-criteria 2013-02-25

---

5गर्मी

2उत्तर

एसक्लमैप यातायात कैप्चर

मैं समझने की कोशिश कर रहा हूं कि SQLmap कैसे काम करता है। उदाहरण के लिए, sqlmap अपनी साइट पर इंजेक्शन पाता है - Place: GET Parameter: selected Type: UNION query Title: MySQL UNION query (NU

sql sql-injection penetration-testing sqlmap 2012-08-11

---

22गर्मी

2उत्तर

हार्ड-टू-अनुमान एसक्यूएल डेटाबेस तालिका और कॉलम नाम एसक्यूएल इंजेक्शन को रोकने में मदद करते हैं?

मैं बस एक डेवलपर से मिला जिसने अपने MYSQL डेटाबेस में अंडरस्कोर (उदा। _users, _name, _active) के साथ प्रत्येक तालिका और कॉलम नाम तैयार किया। जब मैंने इस अभ्यास पर सवाल उठाया तो उसने कहा कि इससे एसक्यू

mysql sql sql-injection 2012-11-19

---