sql-injection

5La chaleur

2Répondre

Prévention de l'injection SQL sur les champs de texte de réponse libre dans ASP classique

J'ai des champs de texte à réponse libre et je ne suis pas sûr de savoir comment les nettoyer pour empêcher l'injection SQL. Des idées?

sql-server asp-classic sql-injection 2010-01-11

---

2La chaleur

3Répondre

Quelle est la meilleure façon de choisir un nom de table dynamiquement à l'exécution?

J'utilise MySQL Connector/Net et je veux écrire une requête sur une table dont le nom sera spécifié lors de l'exécution. Cet exemple est du haut de ma tête (non testé): public class DataAccess {

.net mysql sql-injection parameterized 2010-01-15

---

3La chaleur

5Répondre

Comment écrire les variables $ _POST PHP dans une fonction mysql_query?

En accédant à ma base de données, l'utilisateur remplit un formulaire et, dans la page cible, les valeurs affichées sont utilisées dans la requête MySQL résultante. $query = mysql_query("SELECT pass F

php sql mysql post sql-injection 2010-01-20

---

1La chaleur

3Répondre

quelle est la meilleure façon d'éviter l'injection sql dans mysql

je ne sais pas grand chose sur l'injection sql. Je veux savoir quel est le meilleur moyen d'empêcher l'injection sql dans mysql? Comme comment dois-je insérer des données dans la base de données, Comm

mysql sql-injection 2010-01-21

---

3La chaleur

2Répondre

Injection SQL sur les pages ASP classiques avec requêtes paramétrées: zones de texte

J'ai paramétré mes requêtes dans mon application Classic ASP, mais je ne sais pas si j'ai besoin de désinfecter ou de nettoyer des zones de texte libre ou si le paramétrage est suffisant pour empêcher

sql-server asp-classic sql-injection 2010-01-21

---

5La chaleur

2Répondre

Est-ce intelligent ou non?

Est-il correct d'utiliser ce code pour couper et échapper tous les postes dans ma fonction de registre? ou est-il une meilleure pratique pour couper et échapper à chacun et à chaque entrée // Trim and

php sql-injection 2010-01-22

---

2La chaleur

2Répondre

Qu'est-ce second niveau SQL Injection

Quel est tout au sujet du deuxième niveau d'injection SQL .. Ceci est en référence à la question Use of parameters for mysql_query .. et une partie de l'une des réponses a eu ce terme ...

mysql sql-injection 2009-12-09

---

0La chaleur

2Répondre

Doit-on lier des entrées de tableau individuelles ou simplement exécuter le tableau avec PDO?

J'ai un tableau assoc rempli avec les valeurs nécessaires pour un PDOstatement. Devrais-je lier chaque valeur puis appeler execute? Ou appelez exécuter en lui passant le tableau de valeurs? Array(

php pdo sql-injection 2009-12-16

---

0La chaleur

1Répondre

aveugle Injection SQL en utilisant Acunetix

salut im en utilisant Acunetix pour tester mon site le problème est avec ce script http://boedesign.com/blog/2007/02/18/ajax-star-rating/ Acunetix ne montre aucun message, mais quand je test pour sql

php sql-injection blind 2009-12-22

---

3La chaleur

2Répondre

aveugle SQL Injection

quand j'utilise Acunetix sur ma page je reçois une: injection SQL aveugle/XPath tête: GET /file.php?id=2'+and+31337-31337=0+-- + & page = 2 réponse: aucun résultat (parfois montre des résultats) ici e

php sql-injection 2009-12-25

---