sql-injection — все вопросы
6ответов
81 голос
Сохраняют ли хранимые процедуры SQL-инъекцию?
Правда ли, что хранимые процедуры предотвращают атаки SQL-инъекций на базы данных PostgreSQL? Я провел небольшое исследование и выяснил, что SQL Server, Oracle и MySQL не являются безопасными для SQL
1ответ
0 голосов
Улучшение производительности класса Java UUID. Максимальное умножение матрицы. Создание общей замены NSMapTable, написанной в Swift. Thread-safeCafà © в C ++ .Basic OOP Poker - Deck, Cards и HandsBasic Java-библиотека для хранения книг. Обозначение слов разной длины с учетом шести букв. Если она плавает, то она не ведьма как мы думали. Следите за теннисной оценкой. Играйте в игровое лобби. Время времени до первого ответа. Количество чисел 1 и 0 от целого числа с побитовым операцией. Failable <T> что позволяет безопасно возвращать исключения. Создание ADODB-параметров на основе flyLINQ для сглаживания словаря в stringModification массива во время цикла foreach [закрыто] Обновить только измененные поля в Entity FrameworkCalculate количество кружек StackExchange должно отдать, так что я получу одинМногочисленные индексы над сбор памяти для более быстрого поискаCodeIgniter Active Record SubqueriesEuter's Totient Function в сборке x86 (MASM) Quadtree implementationUnit Тестирование в VBASelf-play Baseball gameC ++ 11 Любой класс
Я хочу представить следующий код (адаптированный к java.util), который значительно улучшает производительность и уменьшает бесполезные распределения java.util.UUID. Помогите мне найти ошибки и глу
5ответов
25 голосов
Создание параметров ADODB на лету
Я собрал небольшой класс-оболочку, чтобы упростить создание параметризованных запросов ADODB с помощью VB6 /VBA. На этом этапе я все упрощаю, поэтому он поддерживает только входные параметры , и из
7ответов
109 голосов
Вы наняты, чтобы исправить небольшую ошибку для сайта с интенсивной безопасностью. Глядя на код, он заполнен дырами в безопасности. Чем ты занимаешься? [закрыто]
Меня нанял кто-то, чтобы сделать небольшую работу на сайте. Это сайт для большой компании. Он содержит очень важные данные, поэтому безопасность очень важна. Анализируя код, я заметил, что он заполн
1ответ
26 голосов
SQL-инъекция в функциях Postgres и подготовленных запросах
В Postgres подготовлены запросы и пользовательские функции, эквивалентные как механизм для защиты от SQL-инъекции ?
Существуют ли особые преимущества в одном подходе к другому?
14ответов
59 голосов
Почему механизм предотвращения инъекций SQL развился в направлении использования параметризованных запросов?
Как я вижу, атаки SQL-инъекций могут быть предотвращены:
Тщательно отображать, фильтровать, вводить кодировку (перед вставкой в SQL)
Использование подготовленных операторов /параметризован
2ответа
17 голосов
Почему SQL Injection не выполняется в этом запросе внутри хранимой процедуры?
Я выполнил следующую хранимую процедуру:
ALTER PROCEDURE usp_actorBirthdays (@nameString nvarchar(100), @actorgender nvarchar(100))
AS
SELECT ActorDOB, ActorName FROM tblActor
WHERE ActorName LIK
1ответ
0 голосов
Ванильная библиотека JavaScript для набора текста псевдокода в HTML-документах. Генерация потока Thepard Tone в модуле вычислений ClojureTimeoutable. MNIST. Глубокая нейронная сеть в TensorFlowIs. Эта быстрая реализация для изменения строки. Программа для поиска наибольшего нечетного числа среди трех переменных. Перенос робота в базу данных SQLite3. Подбор Scrabble WordC ++. Enigma MachineModern Vector реализация «Hello, world!» Программа, использующая класс для печати. Это хороший метод isNaN? Печать большего символа в JavaRemove всех гласных из строки, кроме начального символаFormat RGB Long как шестнадцатеричная строка в VB6Converting строка в Integer в CProcessing XYZ-данные из большой строки fileCheck имеют уникальные символы только для проверки PALindrome Checker в JavaChecking для Null перед добавлением в CommonGridest общего divisorOptimizing Project Euler # 12 (Python 3) Sieve of Sundaram для Project Euler 7: реализация Python медленнее, чем C ++ и RZero-инициализация больших динамически распределенных массивов doubleMat математических функций на фракциях. Нужно ли еще проверять переднюю камеру?
У меня есть эта простая библиотека JavaScript для набора псевдокода в HTML-документах. (Подробнее см. документация .) (См. репозиторий GitHub - сломанный на данный момент.)
Исходный код
al
4ответа
12 голосов
Вставка робота в базу данных SQLite3
Мне просто интересно, считаете ли вы, что это безопасно от SQL-инъекции.
Особенностью моей программы является необходимость динамического доступа к именам таблиц в зависимости от моего сценария.
3ответа
12 голосов
Есть ли способ вырваться из строки и ввести SQL без использования одной кавычки в oracle?
Я тестирую приложение на основе оракула, и я нашел следующий код:
Query = "SELECT name FROM employees WHERE id = '" + PKID + "';"
то есть. строка запроса содержит кавычки вокруг значения PKID,
2ответа
11 голосов
Как вставить смайлики в MySQL (
Я нахожусь в MySQL 5.5.21 и пытаюсь вставить символ лица смайлика '\ xF0 \ x9F \ x98 \ x8A'. Но для моей жизни я не могу понять, как это сделать.
В соответствии с различными форумами, которые я ч
1ответ
11 голосов
Какая функция цитирует идентификатор в dynamic-sql с SQL Server?
Что такое метод SQL Server для безопасного цитирования идентификаторов для динамического генерации sql.
MySQL имеет quote_identifier
PostgreSQL имеет quote_ident
Как обеспечить динамиче
3ответа
13 голосов
Является ли зависимость от параметризованных запросов единственным способом защиты от SQL-инъекций?
Все, что я видел при атаках SQL-инъекций, похоже, указывает на то, что параметризованные запросы, особенно в хранимых процедурах, являются единственным способом защиты от таких атак. В то время как
2ответа
0 голосов
Четырехзначный анализатор выражений. Сложности для подземелий и подобной драконов игры. Воспроизведение введенного предложения. Версия для скриптов strcatComplex, если elseVegetable factoryMaze generationCalculating простых чисел до заданного пользователем значения. Определить, является ли треугольник равнобедренным или нет. Класс фракции в JavaSimple C # HashTable ScriptShell Script (Bash) для суммирования кратных из разных аргументов ниже числа. Единичные четные и нечетные числа в заданной игре на основе массива на основе текста. Я мысленно мысля в этих простых функциях Haskell. Подсчет вхождений каждого слова в предложение. Проверка наличия столбца в предоставленном списке. Базовый таймер с одной минуты до 0Splitting. имя в 3 строкиСоздание хранимой процедурыFind byte [] в байте [] с использованием интерфейса JavaEmpty - Это запах кода? Индивидуальный Java UTF-8I это достаточный способ предотвратить инъекции скриптов и другие плохие вещи в строкахПроверьте, если n-й корень продукта чисел - это целое число C ++. Добавление действий порядка, таких как «Pri nt "или" RePrint "Суммируйте даже число фибоначчи до предельного кода WaTor в трехзначных числах JavaSort, используя только if-statements. Выполнение строковой таблицы лута. Три функции для вычисления простой арифметики. Обозначая количество ящиков, которые могут вставляться в грузовик с использованием продуктов JavaScriptListing из форма резервирования базы данных в HTML. Другая попытка игры в блэкджек. Решение для Project Euler. Проблема № 37 в C ++: Truncatable PrimsBasic-калькулятор в Python в качестве новичка [закрыт]. Приход кода 2017, день 1: сумма цифр, соответствующих следующей цифре (круговой список) xml - XML, XML - XML
Я делаю переводчик для своего собственного языка программирования, над которым я работал как хобби. Я сделал оценщик выражений, который может оценивать простые математические выражения.
Он понима
4ответа
10 голосов
Список продуктов из базы данных
У меня есть эта функция для отображения продуктов из базы данных по категориям. Я использую подготовленные заявления, но разве это не делает их бесполезными для использования?
function getProducts
2ответа
8 голосов
Должны ли форматы даты указываться в операторах SQL?
Я вижу код от разработчиков, использующих неявное преобразование даты. Я хотел бы дать окончательный ответ на вопрос, почему они не должны этого делать.
SELECT * from dba_objects WHERE Created >
5ответов
7 голосов
Являются ли уязвимости SQL Injection в приложении PHP приемлемыми, если включена функция mod_security?
Меня попросили провести аудит PHP-приложения. Нет рамок, нет маршрутизатора, нет модели. Чистый PHP. Несколько общих функций. HTML, CSS и JS все вместе. Я обнаружил множество мест, где SQL-инъекция
1ответ
8 голосов
Должны ли мы использовать QUOTENAME для защиты от инъекций?
Сегодня я смотрел на старую хранимую процедуру и заметил, что она использует quotename для входных параметров. После некоторого рытья, чтобы выяснить, что именно делает, я натолкнулся на этот сайт
3ответа
0 голосов