sql-injection

1La chaleur

1Répondre

Est-il possible d'exécuter plusieurs instructions dans une seule requête en utilisant DBD :: Oracle?

Je voudrais savoir s'il est possible d'exécuter plusieurs instructions SQL au sein d'un seul appel execute() ou do() en utilisant DBD::Oracle via Perl DBI. Exemple: # Multiple SQL statements in a sing

perl oracle security sql-injection dbi 2009-06-03

---

0La chaleur

7Répondre

entrée utilisateur Désinfecter destiné à la base de données en PHP

J'ai ce code: $query = "select id from votes where username = '$user' and article_id = $this->id"; J'ai essayé ce code pour le désinfecter: $query = sprintf("select id from votes where username = '$

php sql-injection code-injection sanitization sanitize 2009-06-05

---

1La chaleur

3Répondre

Quelle est la sécurité de cette déclaration MySQL dans un script PHP?

Quelle est la sécurité de cette instruction MySQL construite en PHP? Serait-il vulnérable à une injection SQL? $sql = sprintf("INSERT IGNORE INTO my_table VALUES(%d, %d, 1, NOW())", mysql_esca

php mysql security sql-injection 2009-07-29

---

1La chaleur

2Répondre

d'échappement en apostrophes Linq base procédure stockée appelle lorsque SP contient SQL dynamique

j'ai remarqué ce qui suit: Un site Web ASP.NET MVC en cours de développement obtient une erreur SQL « guillemet Unclosed ... » quand il fait un LINQ appel à une procédure stockée contenant du SQL dyna

asp.net-mvc linq-to-sql stored-procedures sql-injection 2009-07-31

---

4La chaleur

2Répondre

ASP.NET/C# Equivalent de l'analyseur de code source Microsoft pour l'injection SQL (MSSCASI_ASP)?

Microsoft Source Code Analyzer for SQL Injection (MSSCASI_ASP) est un analyseur de code statique pour le code VBScript ASP classique qui peut aider à identifier les pages qui pourraient avoir une vuln

c# asp.net sql-injection static-analysis 2009-08-05

---

3La chaleur

5Répondre

En utilisant $ _GET & _POST

$ Peut-être que je fais quelque chose de mal dès le début, et si oui, je vais travailler sur ça aussi ... J'ai un élément de menu qui passe comme partie de l'URL un numéro d'identification d'événement

php sql-injection 2009-08-09

---

1La chaleur

5Répondre

Les procédures stockées SQL sont-elles sécurisées?

Sont-ils moins vulnérables à l'injection SQL que de faire des choses comme mysql_query("SELECT important_data FROM users WHERE password = $password")?

sql stored-procedures sql-injection 2009-06-21

---

3La chaleur

1Répondre

Attaques d'injection contre .NET DataView RowFilter

J'écris donc un gestionnaire qui filtre un DataTable mis en cache basé sur AppRelativeCurrentExecutionFilePath à l'aide de la propriété DataView RowFilter. Quelle est la meilleure façon d'encoder l'en

c# encoding sql-injection dataview rowfilter 2009-08-12

---

2La chaleur

4Répondre

Attaques d'injection Sql et Subsonic

Si j'utilise SubSonic pour créer DAL pour mon projet Web, dois-je m'inquiéter de la prévention des attaques par injection SQL?

c# subsonic sql-injection 2009-05-05

---

1La chaleur

2Répondre

LIKE dans les requêtes dynamiques

Je souhaite utiliser le mot clé like dans une requête paramétrée dynamique. Je veux protéger ma requête des injections SQL, donc je ne veux pas passer la valeur, mais je veux passer mes critères lors

sql dynamic sql-injection 2009-07-08

---