sql-injection

25गर्मी

5उत्तर

एसक्यूएल क्वेरी पैरामीटरेशन कैसे काम करता है?

मुझे यह पूछने के लिए थोड़ा मूर्खतापूर्ण लगता है क्योंकि मैं दुनिया में एकमात्र व्यक्ति हूं जो इसे प्राप्त नहीं करता है, लेकिन यहां वैसे भी चला जाता है। मैं एक उदाहरण के रूप में पायथन का उपयोग करने जा

7गर्मी

6उत्तर

PHP/SQL डेटाबेस अच्छी प्रैक्टिस और सुरक्षा पूछताछ

तो मैं थोड़ा सा अनुभवी PHP डेवलपर हूं और 2007 से 'डरावनी चीज' कर रहा हूं; हालांकि, जब भी मैं अपने अनुप्रयोगों को सुरक्षित करने की बात करता हूं, तब भी मैं अपेक्षाकृत n00bish हूं। जिस तरह से मुझे वास्तव

25गर्मी

8उत्तर

INSERT

पर एसक्यूएल इंजेक्शन मैंने अपनी कंपनी इंट्रानेट पर एक छोटा सर्वेक्षण वेब पेज बनाया है। यह वेब पेज बाहर से उपलब्ध नहीं है। फॉर्म केवल कुछ रेडियो बटन और एक टिप्पणी बॉक्स है। मैं अच्छी कोडिंग प्रथाओं को

34गर्मी

4उत्तर

पीडीओ तैयार बयान कितने सुरक्षित हैं

पीडीओ तैयार वक्तव्यों का उपयोग शुरू करने से बहुत पहले नहीं, और जैसा कि मैं समझता हूं, यह आपके लिए सभी भागने/सुरक्षा करता है। उदाहरण के लिए, $ _POST ['title'] मानते हुए एक फॉर्म फ़ील्ड है। $title = $_P

13गर्मी

5उत्तर

मुझे जावा में डेटाबेस इनपुट को कैसे स्वच्छ करना चाहिए?

क्या कोई मुझे उपयोगकर्ता इनपुट से आंशिक रूप से बनाए गए एसक्यूएल प्रश्नों को सुरक्षित रूप से चलाने पर एक अच्छी शुरुआत मार्गदर्शिका के लिए इंगित कर सकता है? मैं जावा का उपयोग कर रहा हूं, लेकिन एक भाषा त

8गर्मी

3उत्तर

ज़ेड पर PHP, क्वेरी के लिए एक चर से कैसे बचें?

मैं ज़ेंड फ्रेमवर्क में कुछ प्रश्न पूछ रहा हूं और मुझे यह सुनिश्चित करने की ज़रूरत है कि अगले प्रकार के प्रारूपों में कोई एसक्यूएल इंजेक्शन संभव नहीं है। मैं mysql_escape (बहिष्कृत) का उपयोग कर सकता ह

8गर्मी

8उत्तर

क्या मुझे SELECT कथन से SQL इंजेक्शन हमला मिल सकता है?

2 प्रश्न वास्तव में: मैं जानता हूँ कि मैं जितना संभव हो उतना संग्रहित प्रक्रियाओं का उपयोग करना चाहिए, लेकिन मैं निम्नलिखित कृपया जानना चाहूंगा। ए: क्या मुझे एक SELECT कथन से SQL इंजेक्शन हमला मिल सकत

7गर्मी

4उत्तर

एसक्यूएल सर्वर: इंजेक्शन हमलों के खिलाफ @param sanitizing

तर्क के लिए, आइए बस यह कहें कि को को स्थानीय चर बनाने वाला एक SQL क्वेरी है जिसमें एक INSERT है: DECLARE @insert NVARCHAR(MAX) SELECT @insert = 'INSERT INTO [dbo].[' + @table + '] VALUES... EXEC (@

27गर्मी

8उत्तर

डेटाबेस क्वेरी स्ट्रिंग में उद्धरण से बचने का एक अच्छा तरीका है?

मैंने सभी प्रकार के पायथन मॉड्यूल की कोशिश की है और वे या तो बहुत ज्यादा या गलत तरीके से बचते हैं। सबसे अच्छा तरीका क्या आप अजगर में कोट (", ') से बचने के लिए मिल गया है है?

11गर्मी

1उत्तर

iPhone

बयान को देखते हुए पर एसक्यूएल इंजेक्शन को रोकने के लिए sqlite3_bind_text पर्याप्त है? sqlite3 *db; sqlite3_stmt *dbps; int dbrc = sqlite3_open([dbFilePath UTF8String], &db); if (dbrc) { // ha