sql-injection — все вопросы

6ответов
81 голос
Сохраняют ли хранимые процедуры SQL-инъекцию?
Правда ли, что хранимые процедуры предотвращают атаки SQL-инъекций на базы данных PostgreSQL? Я провел небольшое исследование и выяснил, что SQL Server, Oracle и MySQL не являются безопасными для SQL
1ответ
0 голосов
Улучшение производительности класса Java UUID. Максимальное умножение матрицы. Создание общей замены NSMapTable, написанной в Swift. Thread-safeCafà © в C ++ .Basic OOP Poker - Deck, Cards и HandsBasic Java-библиотека для хранения книг. Обозначение слов разной длины с учетом шести букв. Если она плавает, то она не ведьма как мы думали. Следите за теннисной оценкой. Играйте в игровое лобби. Время времени до первого ответа. Количество чисел 1 и 0 от целого числа с побитовым операцией. Failable <T> что позволяет безопасно возвращать исключения. Создание ADODB-параметров на основе flyLINQ для сглаживания словаря в stringModification массива во время цикла foreach [закрыто] Обновить только измененные поля в Entity FrameworkCalculate количество кружек StackExchange должно отдать, так что я получу одинМногочисленные индексы над сбор памяти для более быстрого поискаCodeIgniter Active Record SubqueriesEuter's Totient Function в сборке x86 (MASM) Quadtree implementationUnit Тестирование в VBASelf-play Baseball gameC ++ 11 Любой класс
Я хочу представить следующий код (адаптированный к java.util), который значительно улучшает производительность и уменьшает бесполезные распределения java.util.UUID. Помогите мне найти ошибки и глу
5ответов
25 голосов
Создание параметров ADODB на лету
Я собрал небольшой класс-оболочку, чтобы упростить создание параметризованных запросов ADODB с помощью VB6 /VBA. На этом этапе я все упрощаю, поэтому он поддерживает только входные параметры , и из
7ответов
109 голосов
Вы наняты, чтобы исправить небольшую ошибку для сайта с интенсивной безопасностью. Глядя на код, он заполнен дырами в безопасности. Чем ты занимаешься? [закрыто]
Меня нанял кто-то, чтобы сделать небольшую работу на сайте. Это сайт для большой компании. Он содержит очень важные данные, поэтому безопасность очень важна. Анализируя код, я заметил, что он заполн
1ответ
26 голосов
SQL-инъекция в функциях Postgres и подготовленных запросах
В Postgres подготовлены запросы и пользовательские функции, эквивалентные как механизм для защиты от SQL-инъекции ? Существуют ли особые преимущества в одном подходе к другому?
14ответов
59 голосов
Почему механизм предотвращения инъекций SQL развился в направлении использования параметризованных запросов?
Как я вижу, атаки SQL-инъекций могут быть предотвращены: Тщательно отображать, фильтровать, вводить кодировку (перед вставкой в ​​SQL) Использование подготовленных операторов /параметризован
2ответа
17 голосов
Почему SQL Injection не выполняется в этом запросе внутри хранимой процедуры?
Я выполнил следующую хранимую процедуру: ALTER PROCEDURE usp_actorBirthdays (@nameString nvarchar(100), @actorgender nvarchar(100)) AS SELECT ActorDOB, ActorName FROM tblActor WHERE ActorName LIK
1ответ
0 голосов
Ванильная библиотека JavaScript для набора текста псевдокода в HTML-документах. Генерация потока Thepard Tone в модуле вычислений ClojureTimeoutable. MNIST. Глубокая нейронная сеть в TensorFlowIs. Эта быстрая реализация для изменения строки. Программа для поиска наибольшего нечетного числа среди трех переменных. Перенос робота в базу данных SQLite3. Подбор Scrabble WordC ++. Enigma MachineModern Vector реализация «Hello, world!» Программа, использующая класс для печати. ​​Это хороший метод isNaN? Печать большего символа в JavaRemove всех гласных из строки, кроме начального символаFormat RGB Long как шестнадцатеричная строка в VB6Converting строка в Integer в CProcessing XYZ-данные из большой строки fileCheck имеют уникальные символы только для проверки PALindrome Checker в JavaChecking для Null перед добавлением в CommonGridest общего divisorOptimizing Project Euler # 12 (Python 3) Sieve of Sundaram для Project Euler 7: реализация Python медленнее, чем C ++ и RZero-инициализация больших динамически распределенных массивов doubleMat математических функций на фракциях. Нужно ли еще проверять переднюю камеру?
У меня есть эта простая библиотека JavaScript для набора псевдокода в HTML-документах. (Подробнее см. документация .) (См. репозиторий GitHub - сломанный на данный момент.) Исходный код al
4ответа
12 голосов
Вставка робота в базу данных SQLite3
Мне просто интересно, считаете ли вы, что это безопасно от SQL-инъекции. Особенностью моей программы является необходимость динамического доступа к именам таблиц в зависимости от моего сценария.
3ответа
12 голосов
Есть ли способ вырваться из строки и ввести SQL без использования одной кавычки в oracle?
Я тестирую приложение на основе оракула, и я нашел следующий код: Query = "SELECT name FROM employees WHERE id = '" + PKID + "';" то есть. строка запроса содержит кавычки вокруг значения PKID,
2ответа
11 голосов
Как вставить смайлики в MySQL (
Я нахожусь в MySQL 5.5.21 и пытаюсь вставить символ лица смайлика '\ xF0 \ x9F \ x98 \ x8A'. Но для моей жизни я не могу понять, как это сделать. В соответствии с различными форумами, которые я ч
1ответ
11 голосов
Какая функция цитирует идентификатор в dynamic-sql с SQL Server?
Что такое метод SQL Server для безопасного цитирования идентификаторов для динамического генерации sql. MySQL имеет quote_identifier PostgreSQL имеет quote_ident Как обеспечить динамиче
3ответа
13 голосов
Является ли зависимость от параметризованных запросов единственным способом защиты от SQL-инъекций?
Все, что я видел при атаках SQL-инъекций, похоже, указывает на то, что параметризованные запросы, особенно в хранимых процедурах, являются единственным способом защиты от таких атак. В то время как
2ответа
0 голосов
Четырехзначный анализатор выражений. Сложности для подземелий и подобной драконов игры. Воспроизведение введенного предложения. Версия для скриптов strcatComplex, если elseVegetable factoryMaze generationCalculating простых чисел до заданного пользователем значения. Определить, является ли треугольник равнобедренным или нет. Класс фракции в JavaSimple C # HashTable ScriptShell Script (Bash) для суммирования кратных из разных аргументов ниже числа. Единичные четные и нечетные числа в заданной игре на основе массива на основе текста. Я мысленно мысля в этих простых функциях Haskell. Подсчет вхождений каждого слова в предложение. Проверка наличия столбца в предоставленном списке. Базовый таймер с одной минуты до 0Splitting. имя в 3 строкиСоздание хранимой процедурыFind byte [] в байте [] с использованием интерфейса JavaEmpty - Это запах кода? Индивидуальный Java UTF-8I это достаточный способ предотвратить инъекции скриптов и другие плохие вещи в строкахПроверьте, если n-й корень продукта чисел - это целое число C ++. Добавление действий порядка, таких как «Pri nt "или" RePrint "Суммируйте даже число фибоначчи до предельного кода WaTor в трехзначных числах JavaSort, используя только if-statements. Выполнение строковой таблицы лута. Три функции для вычисления простой арифметики. Обозначая количество ящиков, которые могут вставляться в грузовик с использованием продуктов JavaScriptListing из форма резервирования базы данных в HTML. Другая попытка игры в блэкджек. Решение для Project Euler. Проблема № 37 в C ++: Truncatable PrimsBasic-калькулятор в Python в качестве новичка [закрыт]. Приход кода 2017, день 1: сумма цифр, соответствующих следующей цифре (круговой список) xml - XML, XML - XML
Я делаю переводчик для своего собственного языка программирования, над которым я работал как хобби. Я сделал оценщик выражений, который может оценивать простые математические выражения. Он понима
4ответа
10 голосов
Список продуктов из базы данных
У меня есть эта функция для отображения продуктов из базы данных по категориям. Я использую подготовленные заявления, но разве это не делает их бесполезными для использования? function getProducts
2ответа
8 голосов
Должны ли форматы даты указываться в операторах SQL?
Я вижу код от разработчиков, использующих неявное преобразование даты. Я хотел бы дать окончательный ответ на вопрос, почему они не должны этого делать. SELECT * from dba_objects WHERE Created >
5ответов
7 голосов
Являются ли уязвимости SQL Injection в приложении PHP приемлемыми, если включена функция mod_security?
Меня попросили провести аудит PHP-приложения. Нет рамок, нет маршрутизатора, нет модели. Чистый PHP. Несколько общих функций. HTML, CSS и JS все вместе. Я обнаружил множество мест, где SQL-инъекция
1ответ
8 голосов
Должны ли мы использовать QUOTENAME для защиты от инъекций?
Сегодня я смотрел на старую хранимую процедуру и заметил, что она использует quotename для входных параметров. После некоторого рытья, чтобы выяснить, что именно делает, я натолкнулся на этот сайт
3ответа
0 голосов
Учитывая некоторые целые числа, верните k наиболее частых элементов. Сдвиньте начало большого списка координат. Симулятор лотереи Powerball в реализации CVector, который получил бесполезную отрицательную обратную связь от профессора. Построение строки в группы до трех чисел или одну букву и до трех цифр. составное число, использующее Python 3StringBuilder в C v2: не заряженный danceMy собственный небольшой менеджер памяти в CLarge Number Limit ExtravaganzaIdentify файлы в структуре папок, которые имеют общие размеры файловUserform для получения данных из листа данных в таблицу. Перенаправление списка в Python, чтобы список [x] ! = list [x + 1] Tic Tac Toe - Этап 1: консоль PvPHot Post-ato Guessing GameTicTacToe, где компьютер играет случайные движения против себя. Какая Enigma! (Машинный симулятор) Симулятор машины EnigmaПростой кот в RustImpromptu TCP-отправитель /получатель Самая большая сумма абсолютных значений 32 разницыВыбор случайных строк из текстовых файловПросмотр /запись в XML с использованием игры LINQSimon /Четыре игры с фрагментамиПарковка XML-файла для одного слова /фразыИнтернет и пароль creatorLogical сдвиг с подписанными numberOpenGL библиотека для рендеринга текста для Lua, построенная на freetype-glToo, очень забавная с функциями, связанными с EnumMap и lambdas? Сложность времени выполнения печати двоичного древовидного уровня на уровнеMore имитация Enumerable в VBAExtracting данных из текстового файла в bash с использованием awk, grep , head и tailMaking квадратное перемещение против часовой стрелки вокруг edgeCitadel VisualEncrypt и VisualDecryptSQL инъекции безопасности checkSaving имя игрока во всех сценариях запускаTwitter потокового клиента - Round # 2Is мой C ++ 11 общий контейнер хороший дизайн? Упрощение много-отступов-код [закрыто ] Анализ CSV-файла с использованием BufferedReader и ScannerCounting значений значений в массиве C (Shannon Entro py) Печать перестановок заданной строки Другой способ запускать отчеты в базе данных SpiteWorks SQLite с использованием связанного сервера в SSMS?
Учитывая непустой массив целых чисел, верните k наиболее частых элементов. Например, данный [1,1,1,2,2,3] и k = 2, return [1,2]. Ниже приводится мое представление этой проблемы на Leetcode, и
3ответа
0 голосов
Разделение строки на группы до трех чисел или одну букву и до трех чисел. Содержит очень сложный номер с использованием Python 3StringBuilder в C v2: не заряженный танкМой собственный менеджер памяти в CLarge Number Limit ExtravaganzaИдентифицируйте файлы в структуре папок, которые имеют общий файл sizeUserform для получения данных из листа данных в таблицу. Перенаправление списка в Python, чтобы список [x]! = list [x + 1] Tic Tac Toe - Этап 1: консоль PvPHot Post-ato Guessing GameTicTacToe, где компьютер играет случайные ходы против себя. Что Энигма! (Машинный симулятор) Симулятор машины EnigmaПростой кот в RustImpromptu TCP-отправитель /получатель Самая большая сумма абсолютных значений 32 разницыВыбор случайных строк из текстовых файловПросмотр /запись в XML с использованием игры LINQSimon /Четыре игры с фрагментамиПарковка XML-файла для одного слова /фразыИнтернет и пароль creatorLogical сдвиг с подписанными numberOpenGL библиотека для рендеринга текста для Lua, построенная на freetype-glToo, очень забавная с функциями, связанными с EnumMap и lambdas? Сложность времени выполнения печати двоичного древовидного уровня на уровнеMore имитация Enumerable в VBAExtracting данных из текстового файла в bash с использованием awk, grep , head и tailMaking квадратное перемещение против часовой стрелки вокруг edgeCitadel VisualEncrypt и VisualDecryptSQL инъекции безопасности checkSaving имя игрока во всех сценариях запускаTwitter потокового клиента - Round # 2Is мой C ++ 11 общий контейнер хороший дизайн? Упрощение много-отступов-код [закрыто ] Анализ CSV-файла с использованием BufferedReader и ScannerCounting значений значений в массиве C (Shannon Entro py) Печать перестановок заданной строки Другой способ запускать отчеты в базе данных SpiteWorks SQLite с использованием связанного сервера в SSMS?
Была интересная идея, поднятая во втором мониторе, где один из наших постоянных пользователей пытался разбить кучу строк в определенном формате. Формат должен быть похож на следующий: A000 A00
1 2 3 4 5

Популярные теги

security × 330linux × 316macos × 2827 × 268performance × 244command-line × 241sql-server × 235joomla-3.x × 222java × 189c++ × 186windows × 180cisco × 168bash × 158c# × 142gmail × 139arduino-uno × 139javascript × 134ssh × 133seo × 132mysql × 132