sql-injection

3La chaleur

3Répondre

Comment créer de manière sécurisée des requêtes dans ADO.NET où les tables sélectionnées sont modifiées?

Dans ADO.NET, vous pouvez ajouter des paramètres à un objet de commande pour ajouter en toute sécurité une entrée utilisateur à une requête SQL. Quel est l'équivalent pour les autres prédicats communs

c# sql ado.net sql-injection database-security 2010-11-22

---

1La chaleur

4Répondre

PHP Magic Quotes quick fix

Mes Magic_Quotes ont toujours été allumées et seulement aujourd'hui j'ai vu que ça devenait déprécié. Si je l'ai éteint, puis-je simplement échapper à toutes les entrées de l'utilisateur (que ce soit

php security sql-injection 2010-11-23

---

2La chaleur

8Répondre

Comment empêcher un site de SQL INJECTION

Je suis dans l'idée de démarrer un site à partir de zéro en utilisant PHP & MYSQL en utilisant MVC Architecture. Mais selon les exigences du client, le site doit être empêché de SQL INJECTION et CODE

php sql-injection code-injection 2010-12-13

---

0La chaleur

3Répondre

SQL, Microsoft SQl

J'essayais de tester l'unité de connexion de mon système. Mon système est conçu comme celui-ci - si l'utilisateur entre userid - ABCD et mot de passe passe le serveur prend ces paramètres et prépare u

sql sql-server sql-injection 2010-12-15

---

1La chaleur

1Répondre

Java & MySql - Comment faire pour échapper à la requête avant de l'exécuter

J'utilise Java pour une application web, et je travaille avec une base de données MySql. J'ai besoin d'échapper à la requête avant de l'exécuter. C'est mon code actuel: db_result=mydb.selectQuery("SEL

java mysql sql-injection 2010-11-10

---

1La chaleur

1Répondre

ASP.NET: Suis-je à l'abri de l'injection SQL et de XSS dans cette situation?

J'ai un site Web ASP.NET géré par un blog. Sous le poste, il y a un bloc de commentaire pour laisser les lecteurs poster des commentaires. J'ai utilisé des TextBoxes et TextArea pour cela. Pour éviter

asp.net xss sql-injection 2010-11-12

---

1La chaleur

2Répondre

php: comment empêcher l'injection SQL à partir de $ _POST

J'ai un script PHP et je pense que cela a beaucoup d'erreur. en raison de mes connaissances limitées en concaténation et injection SQL. A la 1ère fois, je n'ai aucun problème car ce script utilise PHP

php mysql sql-injection firebird 2010-11-22

---

2La chaleur

1Répondre

Est-ce que cette recherche de Rails 3 est vulnérable à l'injection SQL?

Supposons que j'ai une zone de recherche sur une page dans une application Rails 3 où vous pouvez rechercher un client par nom d'entreprise ou par ville. Dans la méthode d'index de mon contrôleur, je

ruby-on-rails security ruby-on-rails-3 sql-injection 2010-11-24

---

10La chaleur

1Répondre

Comment puis-je protéger Amazon SimpleDB de SQL Injection?

Sous le principe «si ça marche comme un canard et ça sonne comme un canard», il semble bien que les requêtes à saveur SQL prises en charge par SimpleDB d'Amazon devraient être sensibles aux attaques p

sql-injection amazon-simpledb 2010-12-15

---

2La chaleur

2Répondre

Requête paramétrée avec plusieurs termes de recherche optionnels

J'ai une application web avec beaucoup de données, et une fonction de recherche/filtrage avec plusieurs champs, tels que le nom, l'état, la date, etc. J'utilise des requêtes paramétrées comme celui-ci

php mysql sql-injection optional-parameters 2010-12-15

---