sql-injection

12La chaleur

2Répondre

Y a-t-il des failles de sécurité dans ce code PHP?

J'ai juste un site à gérer, mais je ne suis pas trop sûr du code que le gars précédent a écrit. Je colle la procédure de connexion ci-dessous, pourriez-vous jeter un coup d'oeil et me dire s'il y a de

php security hash sql-injection exploit 2010-03-29

---

6La chaleur

2Répondre

Echappement correct des identificateurs délimités dans SQL Server sans utiliser QUOTENAME

Y a-t-il autre chose que le code doit faire pour désinfecter les identifiants (table, vue, colonne) autrement que pour les placer entre guillemets doubles et double guillemet "double" des marques prés

sql-server sql-server-2005 tsql sql-server-2008 sql-injection 2010-03-30

---

0La chaleur

4Répondre

Est-il nécessaire d'utiliser mysql_real_escape_string(), quand magic_quotes_gpc est activé?

Pour empêcher l'injection SQL, est-il nécessaire d'utiliser mysql_real_escape_string(), lorsque magic_quotes_gpc est activé?

mysql sql-injection 2010-04-07

---

0La chaleur

2Répondre

Contrôle d'intégrité - Concaténation des valeurs de date - Injection SQL

Nous recevons actuellement les paramètres de valeurs sous la forme VARCHAR, puis créons une date à partir de ces valeurs. Je suis désireux de confirmer que la méthode ci-dessous arrêterait la possibil

tsql datetime sql-injection concatenation 2010-04-12

---

4La chaleur

2Répondre

De quoi ai-je peur quand je rends un site public?

Si je devais mettre mon site à la disposition du public, quels sont les problèmes de sécurité qui m'inquiètent? Je connais des injections SQL. Quels autres hacks/injections devrais-je connaître?

sql-injection 2010-04-13

---

3La chaleur

1Répondre

Comment trouver et nettoyer wordpress de script/s qui change les titres de votre blog sur Google et Yahoo avec "Viagra texte" embarrassant?

Un jour après avoir réussi à se défendre contre une attaque massive DDoS maintenant http://arabcrunch.com est piraté par quelqu'un qui semble changer le titre des messages en annonce Viagra sur le mot

php security wordpress sql-injection code-injection 2010-04-21

---

4La chaleur

2Répondre

Wordpress: wpdb-> insert VERSUS wpdb-> prepare (wpdb-> query ("INSERT

Je me demande si la fonction insert de wordpress ajoute aussi des barres obliques aux données .Si ce n'est pas le cas, il semblerait que la méthode prepare . mieux pour prévenir contre l'injection SQL

php database wordpress sql-injection 2010-03-05

---

0La chaleur

3Répondre

Que devrait-on envisager pour empêcher l'injection dans les formulaires de demande?

Que devrait-on envisager pour empêcher l'injection dans les formulaires de demande? par exemple: en utilisant Recaptcha, ce qui empêche Injections SQL, etc ... quel autre élément doit être considérer?

sql-injection code-injection recaptcha 2010-03-08

---

0La chaleur

3Répondre

Simple question regex (C#, SQL Server)

J'ai quelques Regex, il ressemble à ceci: string regexForDrop = @"^((%27)|'|(\-\-))\s*(d|%64|%44)(r|%72|%52)(o|%6F|%4F)(p|%70|%50)$"; Il fonctionne très bien, quand j'écris à l'entrée "--drop", mais

c# sql-server regex winforms sql-injection 2010-03-08

---

13La chaleur

10Répondre

ColdFusion Security

Quelles sont les meilleures pratiques pour sécuriser une page Web ColdFusion à partir d'utilisateurs malveillants? (y compris, mais sans s'y limiter, les attaques par injection SQL) Est-ce que cfquery

security coldfusion sql-injection railo cfml 2010-03-18

---