sql-injection

0La chaleur

2Répondre

CodeIgniter login admin piraté bien que je l'ai utilisé toutes les questions de sécurité

comment se faire le code avant piraté avec injection SQL :( $query = $this->db->query("SELECT * FROM users WHERE username = ? AND password = ?", array(mysql_real_escape_string($this->input->post('user

codeigniter admin sql-injection 2010-05-04

---

5La chaleur

2Répondre

Le PDO de PHP peut-il être limité à une seule requête?

Le PDO de PHP permet d'exécuter simultanément plusieurs requêtes, soit par la méthode query(), soit par une instruction préparée. Les deux exemples suivants fonctionnent: // Two SQL queries $query =

php mysql pdo sql-injection 2010-05-10

---

2La chaleur

5Répondre

Qu'est-ce que l'injection SQL?

Je veux en savoir plus sur l'injection SQL. Alors, aidez-moi s'il vous plaît.

sql sql-injection 2010-05-14

---

4La chaleur

3Répondre

Empêcher l'injection SQL de la forme générée par SQL - NO PreparedStmts

J'ai une table de recherche où l'utilisateur sera en mesure de filtrer les résultats avec un filtre du type: Champ [Nom], la valeur [John], Retirer règle Champ [Nom], la valeur [Blake], Supprimer la r

java sql regex security sql-injection 2010-05-17

---

2La chaleur

2Répondre

La fonction Zend_Db_Table_Abstract-> insert() est-elle sûre?

J'utilise la fonction insert() de Zend_Db_Table_Abstract. Les données insérées sont des entrées utilisateur, donc je suis curieux de savoir si ZF effectue le nettoyage des données pour moi, ou si je d

php mysql zend-framework sql-injection zend-db 2010-05-24

---

0La chaleur

1Répondre

Serveur IIS 6.0 et caractères Unicode

Nous effectuons un test de plume sur une application ASP simple qui utilise MS SQL Database. Il semble que pour l'authentification, ils utilisent des requêtes construites dynamiques mais échappent à d

sql iis unicode sql-injection 2010-05-27

---

8La chaleur

2Répondre

Adresses e-mail valides - Injection XSS et SQL

Étant donné qu'il y a tant de caractères valides pour les adresses e-mail, y a-t-il des adresses e-mail valides qui peuvent être des attaques XSS ou des injections SQL? Je n'ai trouvé aucune informati

php xss sql-injection email-validation 2010-05-27

---

2La chaleur

2Répondre

Est-ce que CakePHP a des fonctions intégrées pour vérifier les injections MySQL?

Est-ce que CakePHP vérifie les entrées pour voir si elles sont valides et non les injections? Si non, comment pourrais-je procéder à la mise en œuvre des fonctions pour vérifier les intrants? La plupa

php cakephp sql-injection 2010-04-24

---

10La chaleur

1Répondre

Injection SQL réussie malgré PHP Magic Quotes

J'ai toujours lu que Magic Quotes n'arrête pas du tout les injections SQL, mais je ne suis pas capable de comprendre pourquoi! À titre d'exemple, disons que nous avons la requête suivante: SELECT * FR

mysql sql-injection 2010-04-29

---

2La chaleur

1Répondre

url Requête et sécurité

Dans une requête URL avec un ID, j'utilise is_numeric($_GET['id']) pour des problèmes de sécurité. Mais dans la requête avec par exemple le nom de la catégorie, urlencode() est-il un bon moyen de sécu

php security sql-injection 2010-05-01

---