sql-injection

0La chaleur

2Répondre

Erreur de syntaxe SQL à l'aide de Python et de psycopg

Comment pouvez-vous corriger ce code SQL? Mon code Python: import os, pg, sys, re, psycopg2 conn = psycopg2.connect("dbname=tk user=masi password=123") cur = conn.cursor() cur.execute("

python sql sql-injection 2009-11-22

---

2La chaleur

3Répondre

Rapports de vulnérabilité provenant d'un scan PCI-DSS

Un de nos clients nous a transmis un scan PCI sur l'un de nos sites Web. Il y a un certain nombre de rapports de vulnérabilités qui ressemblent quelque chose comme ceci: service réseau: 80/443 URL de

xss sql-injection pci-dss 2009-11-23

---

2La chaleur

3Répondre

Vulnérabilité d'injection SQL trouvée

Hier, j'ai reçu un courriel d'un gars que notre site est vulnérable à l'injection SQL. L'email a dit: J'ai essayé une injection SQL classique sur votre serveur. Cette URL contient le résultat : http:/

sql security url xss sql-injection 2009-11-25

---

1La chaleur

3Répondre

Restriction du jeu de caractères du mot de passe utilisateur

Travail sur un système de connexion - le point où le client choisit son mot de passe pour l'accès au site. Au-delà de l'utilisation de RegEx pour s'assurer que le mot de passe est assez fort, normalem

asp.net security hash sql-injection 2009-11-28

---

1La chaleur

2Répondre

Méthode de filtre d'injection SQL pour ASP.NET

J'ai des champs qui sont du texte libre et permettent à peu près n'importe quelle combinaison de nombres/symboles. Quel est le meilleur moyen de les valider pour empêcher l'injection SQL? Puis-je exéc

c# asp.net sql-injection 2009-11-30

---

1La chaleur

3Répondre

Créer des conditions de recherche sécurisées pour la clause SQL WHERE

Je dois créer des conditions de recherche à utiliser avec la clause WHERE. Cette condition de recherche est ensuite transmise à une application différente pour être exécutée dans le cadre d'une requêt

c# .net sql sql-server sql-injection 2009-12-06

---

9La chaleur

11Répondre

Comment protéger cette fonction contre l'injection SQL?

public static bool TruncateTable(string dbAlias, string tableName) { string sqlStatement = string.Format("TRUNCATE TABLE {0}", tableName); return ExecuteNonQuery(dbAlias, sqlStatement) > 0;

c# sql sql-injection 2009-12-07

---

0La chaleur

4Répondre

Quel type d'injections SQL connaissez-vous?

Je vais vous donner un simple ici: $query = "select id from accounts where email='$_POST[email]' and psw='$_POST[password]'"; $result = mysql_query($query,$con); if($row = mysql_fetch_assoc($result)

sql sql-injection 2009-12-09

---

15La chaleur

3Répondre

Comment puis-je désinfecte SQL sans utiliser les commandes préparées

Pour certaines instructions SQL, je ne peux pas utiliser un prêt statment, par exemple: SELECT MAX(AGE) FROM ? Par exemple quand je veux faire varier la table. Y a-t-il un utilitaire qui assainit sq

java sql jdbc sql-injection 2009-11-04

---

12La chaleur

1Répondre

échapper en toute sécurité des chaînes pour des fragments SQL pour les jointures, les limites, sélectionne, et ainsi de suite (pas conditions) on Rails

Ruby on Rails, pour les conditions, il est facile de faire des requêtes à l'épreuve par injection SQL: :conditions => ["title = ?", title] où le titre vient de l'extérieur, d'un formulaire Web ou qu

ruby-on-rails ruby sql-injection escaping 2009-11-12

---