sql-injection

3La chaleur

5Répondre

Validation complète côté serveur

J'ai actuellement un système de validation côté serveur assez robuste, mais je cherche des commentaires pour m'assurer d'avoir couvert tous les angles. Voici un bref aperçu de ce que je fais en ce mom

php regex validation sql-injection server-side 2008-09-28

---

3La chaleur

4Répondre

Dynamic SQL - Requête de recherche - Variable Nombre de mots-clés

Nous essayons de mettre à jour notre moteur de recherche asp classique pour le protéger de l'injection SQL. Nous avons une fonction VB 6 qui construit une requête dynamiquement en concaténant une requ

sql sql-injection dynamic-sql 2008-09-30

---

15La chaleur

2Répondre

Est-ce que ExecuteCommand de LINQ fournit une protection contre les attaques par injection SQL?

J'ai une situation où j'ai besoin d'utiliser la méthode ExecuteCommand de LINQ pour exécuter une insertion. Quelque chose comme (simplifié aux fins de cette question): object[] oParams = { Guid.NewGui

linq linq-to-sql sql-injection 2008-10-01

---

2La chaleur

3Répondre

Filtre d'entrée HTTP comme mod_security pour WebSphere?

Est-ce que WebSphere offre un filtre/pare-feu d'entrée HTTP comme mod_security? Je sais qu'il est possible qu'Apache soit le serveur frontal HTTP de WebSphere, mais ce type de configuration est hors d

java-ee websphere xss sql-injection mod-security 2008-10-07

---

0La chaleur

4Répondre

Stockage de parties de données utilisateur dans des fichiers pour empêcher l'injection SQL

Je suis novice dans le domaine de la programmation Web et j'étudie les problèmes liés à la sécurité Web. J'ai un formulaire où l'utilisateur peut publier deux types de données - appelons-les "sûrs" et

sql-injection security 2008-10-09

---

0La chaleur

3Répondre

LINQ to SQL InsertOnSubmit() sous réserve de SQL attaque par injection?

J'ai code comme ceci: var newMsg = new Msg { Var1 = var1, Var2 = var2 }; using (AppDataContext appDataContext = new AppDataContext(ConnectionString)) { appDataContext.CClass.Insert

c# .net linq-to-sql sql-injection 2008-10-12

---

21La chaleur

6Répondre

Tentative d'attaque par injection SQL - qu'essaient-ils de faire?

J'ai un site Web public qui a reçu un certain nombre d'attaques par injection SQL au cours des dernières semaines. J'utilise exclusivement paramétrées procédures stockées, donc je crois qu'il n'y a pa

sql-server sql-injection 2008-10-14

---

2La chaleur

7Répondre

Lib pour protéger l'injection SQL/javascript pour java/jsp

Quelqu'un sait-il une bonne lib où je peux exécuter les chaînes avant qu'elles ne soient insérées, qui peuvent enlever le code sql/javascript? Pour être exécuté dans les pages JSP. Idealy la lib serai

java security jsp sql-injection javascript-injection 2008-12-08

---

13La chaleur

4Répondre

Comment éviter l'injection SQL dans une requête SQL avec l'opérateur Like à l'aide de paramètres?

La prise en charge du code de mon prédécesseur et j'ai trouvé une requête qui utilise l'opérateur comme: SELECT * FROM fournisseurs OU Nom_fournisseur comme « % » + nom +% '; Essayez d'éviter le probl

search ado.net sql-injection sql-like 2008-10-23

---

4La chaleur

2Répondre

Liaison de variable dans PHP ADOdb

Est-ce que ADOdb effectue l'assainissement des données ou s'échappe dans la même fonctionnalité par défaut? Ou est-ce que je ne fais que le confondre avec les processus intégrés de Code Igniter? Est-c

php binding parameters sql-injection adodb-php 2008-09-16

---