Questions et réponses pour le sql-injection :

L'injection SQL est une technique d'injection de code, utilisée pour attaquer des applications pilotées par les données, dans laquelle des instructions SQL malveillantes sont insérées dans un champ d'entrée pour exécution (par exemple pour vider le contenu de la base de données vers l'attaquant).

10
votes

L'utilisation de la constitution préparée signifie-t-elle qu'il n'y aura aucune injection SQL?

J'ai lu que pour empêcher l'injection SQL, il faut utiliser une estabilité préparée. Cela signifie-t-il si j'utilise PerpaDstatement, alors personne ne peut effectu ...

security sql-injection prepared-statement

0 commentaire(s)

10
votes

Comment confirmer l'injection SQL

existe-t-il un moyen de confirmer qu'une violation particulière de la sécurité a été réalisée via une injection SQL? ...

sql security sql-injection

3 commentaire(s)

10
votes

Comment nettoyer (prévenir l'injection SQL) Dynamic SQL dans SQL Server?

Nous avons une tonne de procédures stockées SQL Server qui s'appuient sur SQL dynamique. Les paramètres à la procédure stockée sont utilis&eacu ...

sql-server validation sql-injection stored-procedures dynamic-sql

1 commentaire(s)

9
votes

Protection par injection SQL - Cast de la chaîne à int

Nous savons tous que SQL paramétralisée est la voie à suivre lors de la gestion de l'entrée de l'utilisateur et de la dynamique SQL, mais est en train de jeter de la ch ...

sql-injection

0 commentaire(s)

<< < 1 2 3 4 5 > >>