sql-injection

4La chaleur

6Répondre

Comment faire l'injection SQL sur Oracle

Je fais un audit d'un système, que les développeurs insistent sur la preuve d'injection SQL. Ce qu'ils réalisent en supprimant les guillemets simples dans le formulaire de connexion - mais le code der

oracle oracle10g sql-injection 2010-08-23

---

26La chaleur

4Répondre

Utilisation des méthodes Magento pour écrire des requêtes d'insertion avec soin pour l'injection SQL

J'utilise la fonctionnalité de Magento pour insérer des requêtes de mise à jour &. Mon exigence est que je veux prendre soin de SQL Injection, lors de ces types de requêtes. Mais je suis incapable de

magento sql-injection 2010-08-26

---

5La chaleur

1Répondre

Comment exécuter une requête SQL paramétrée dans un ASP classique? Et est-ce sécurisé?

Je suis sur le point d'avoir à traiter du code SQL dans ASP VBScript classique. J'ai deux questions. Tout d'abord, dans .net, j'ai l'habitude d'utiliser les objets de l'espace de noms System.Data.SqlC

asp-classic vbscript sql-injection 2010-08-26

---

0La chaleur

3Répondre

Comment puis-je éviter que les utilisateurs entrent du code php dans mon formulaire?

Comment puis-je empêcher les utilisateurs d'entrer <?php ?> dans mes formulaires. J'utilise urlencode() et j'utilise urldecode() pour renvoyer des données sur ma page. Quelle est la meilleure chose à

php encoding sql-injection 2010-08-28

---

0La chaleur

2Répondre

Cette validation d'entrée sql est-elle sécurisée?

Je développe actuellement une classe de base de données pour un projet sur lequel j'ai travaillé. Je voudrais savoir si la fonction suivante a des trous ou des erreurs qui permettraient à quelqu'un d'

php mysql sql-injection 2010-09-02

---

7La chaleur

1Répondre

Instructions préparées MySQLi?

J'ai décidé de me lancer dans la version améliorée de MySQL en utilisant MySQLI. Le problème est que je ne trouve pas de tutoriels en profondeur mais simples en ligne. Ceux que j'ai trouvés sont très

mysql mysqli sql-injection 2010-09-05

---

7La chaleur

2Répondre

Injections SQL avec bases de données noSQL?

J'utilise mongoDB actuellement, et je me demande quelles mesures nous devrions prendre pour nous assurer que les données pouvant causer des problèmes ne sont pas stockées. Je crois que les fonctions P

php mongodb sql-injection 2010-09-07

---

1La chaleur

2Répondre

Fonction PHP pour assainir toutes les données

Est-ce une idée bonne ou stupide d'assainir toutes les données qui pourraient être sqljected? J'ai écrit une fonction qui devrait le faire, mais je ne l'ai jamais vu faire et je me demandais si c'étai

php mysql sql-injection 2010-09-14

---

8La chaleur

2Répondre

Comment exploiter "EXEC @sql"?

Mon collègue n'est pas sûr avec son code et permet à un utilisateur de télécharger un fichier SQL à exécuter sur le serveur. Il bandes sur des mots clés dans le fichier tels que "EXEC", "DROP", "UPDAT

sql-server tsql sql-injection validation dynamic-sql 2010-09-16

---

-2La chaleur

3Répondre

MYSQL désactiver SELECT BENCHMARK

comment désactiver la fonction de référence mysql, donc ne pas faire l'objet d'attaques par injection SQL aveugle comme "select if (user() like 'root @%', benchmark (100000, sha1 ('test')), 'faux');"

sql mysql sql-injection benchmarking 2010-09-18

---