sql-injection

2La chaleur

1Répondre

DataTable.Select injection

Est-il possible d'utiliser le code d'injection SQL lors de l'appel de DataTable.Select? Comment puis-je restreindre une telle vulnérabilité ou m'en débarrasser?

.net sql-injection datatable.select 2010-06-29

---

2La chaleur

3Répondre

Pourquoi une ressource dans mysql_real_escape_string?

Je me demandais le plus longtemps que j'ai besoin en fait une ressource en direct à SQL connecté afin de pouvoir utiliser mysql_real_escape_string (string $unescaped_string [, resource $link_identifie

php mysql sql-injection 2010-07-02

---

3La chaleur

6Répondre

comment lancer bigint pour empêcher l'injection SQL en php?

J'utilise php et exécute des requêtes sql sur un serveur mysql. Afin d'éviter les injections sql, j'utilise mysql_real_escape_string. J'utilise aussi (int) pour les numéros coulée, de la manière suiva

php mysql casting sql-injection bigint 2010-07-08

---

5La chaleur

4Répondre

Les requêtes multilignes sql-injection sont-elles sécurisées?

Cela pourrait être une question stupide. Ou peut-être que mes capacités de piratage sont limitées (je ne les pratique pas du tout). J'ai une requête qui ressemble à ceci: <?php $query =<<<eot SE

php sql-injection multilinestring 2010-06-01

---

2La chaleur

4Répondre

Tentative d'injection SQL sur mon serveur

Je connais un peu les injections SQL et le décodage d'URL, mais quelqu'un qui est plus expert que moi sur ce sujet peut-il jeter un coup d'œil à la chaîne suivante et me dire exactement ce qu'il essai

sql-server security sql-injection 2010-06-01

---

1La chaleur

2Répondre

Le code d'erreur signalé est-il considéré comme une injection SQL?

L'injection SQL qui exécute réellement une commande SQL est une chose. Mais injecter des données qui n'exécutent pas réellement une requête nuisible, mais qui pourrait vous dire quelque chose de préci

sql database security sql-injection 2010-06-09

---

1La chaleur

3Répondre

Potentiel d'injection SQL ici?

Cela peut être une question vraiment bête mais je ne comprends pas pourquoi ... J'utilise RIA Services avec Entity Framework comme backend. J'ai quelques endroits dans mon application où j'accepte l'e

.net security entity-framework sql-injection wcf-ria-services 2010-06-10

---

6La chaleur

2Répondre

Quels caractères ou combinaisons de caractères ne sont pas valides lorsque ValidateRequest est défini sur true?

J'ai essayé de regarder le site de Microsoft et de googler ceci mais personne ne semble avoir une réponse à part le < et le>. Il y a plus que ça. J'ai remarqué que le démarreur d'entité HTML de & # n'

asp.net .net security xss sql-injection 2010-06-25

---

6La chaleur

4Répondre

Est-ce que (int) et is_int() sont sécurisés pour protéger contre les injections SQL?

Donc je me demandais est-ce suffisant pour être sûr que l'utilisateur ne fera pas d'injections SQL et le nombre sera seulement et toujours entier? La fonction $ id dans la fonction getArticle est liée

php mysqli sql-injection 2010-06-30

---

29La chaleur

3Répondre

Rails injection SQL?

Dans Rails, quand je veux trouver par une valeur donnée d'utilisateur et d'éviter l'injection SQL (échapper Apostrophes et similaires) que je peux faire quelque chose comme ceci: Post.all(:conditions

ruby-on-rails security sql-injection 2010-06-02

---