sql-injection

10ısı

1cevap

PHP Magic Quotes'a rağmen Başarılı SQL Enjeksiyonu

Magic Quotes'un SQL Enjeksiyonlarını durdurmadığını her zaman okudum ama neden olmadığını anlayamıyorum! Kullanıcı girişi $x=' OR 1=1 -- yaparsa, sorgu olurdu, Şimdi SELECT * FROM tablename WHERE

mysql sql-injection 2010-04-29

---

8ısı

3cevap

Php on zend, bir sorgu için bir değişken kaçış nasıl?

Zend Framework'de bazı sorgular yapıyorum ve bir sonraki formatta SQL enjeksiyonunun mümkün olmadığından emin olmam gerekiyor. Mysql_escape (kullanımdan kaldırılmış) kullanabilir ve tüm işleri yapmaya

php mysql zend-framework sql-injection 2009-03-28

---

6ısı

3cevap

mysqli hazırlanmış ifadeler ve mysqli_real_escape_string

Şu anda mysqli php uzantısını kullanıyorum. Geleneksel ben kullanıcı girişi kaçmak için mysqli_real_escape_string kullandık. Ancak, hazırlanan ifadeleri kullanmak için kod üzerinde (umarım mümkün oldu

php mysqli sql-injection prepared-statement 2010-06-23

---

6ısı

2cevap

ValidateRequest öğesi true olarak ayarlandığında hangi karakterler veya karakter kombinasyonları geçersizdir?

Microsoft sitesine bakıp Googling'i denedim ancak hiç kimse < ve> dışında hiç bir yanıt alamıyor. Bundan daha fazlası var. & # öğesinin HTML öğesi başlatıcısının geçersiz olduğunu fark ettim. Başka bi

asp.net .net security xss sql-injection 2010-06-25

---

8ısı

1cevap

Zend Db kaçınarak sql enjeksiyonları

Aşağıdaki kod var: public function checkLoginDetails($email, $password) { $select = $this->select(); $select->where ("password=?", md5($password)); $select->where ("email=?", $email);

sql zend-framework sql-injection zend-db 2009-12-09

---

5ısı

2cevap

PHP'nin PDO'ları tek bir sorgu ile sınırlanabilir mi?

PHP'nin PDO'su, sorgu() yöntemiyle veya hazırlanmış bir deyim aracılığıyla, bir kerede birden çok sorgu yürütülmesini sağlar. Aşağıdaki örneklerin ikisi de çalışır: // Two SQL queries $query = "SELEC

php mysql pdo sql-injection 2010-05-10

---

6ısı

4cevap

(int) ve is_int() güvenli mi?

Bu yüzden, kullanıcının herhangi bir SQL enjeksiyonu yapmayacağı ve numaranın sadece ve her zaman tam sayı olacak şekilde güvenli olması için yeterli olduğunu merak ediyordum. GetArticle işlevindeki $

php mysqli sql-injection 2010-06-30

---

1ısı

2cevap

C# Montaj Enjeksiyon Kontrolü

MS SQL 2005 için C# derlemesinde bir derleme oluşturuyorum. Bu derleme saklı yordam oluşturur ve saklı yordama geçirilen parametrelere dayanarak dinamik bir sorgu çalıştırır. SQL enjeksiyonunu önlemek

c# sql-server stored-procedures assemblies sql-injection 2009-03-02

---

5ısı

5cevap

SQL Injection/Good Ruby yönteminin önlenmesi

SQL Injection'ı önlemek için Ruby'de iyi bir yöntem nedir?

ruby sql-injection 2010-02-13

---

17ısı

3cevap

Parametrelere bağlanırsam mysql_real_escape_string kullanmalı mıyım?

Aşağıdaki kod var: function dbPublish($status) { global $dbcon, $dbtable; if(isset($_GET['itemId'])) { $sqlQuery = 'UPDATE ' . $dbtable . ' SET active = ? WHERE id = ?'; $stmt = $dbcon-

php sql mysql sql-injection mysql-real-escape-string 2010-02-17

---