Questions et réponses pour le sql-injection :

L'injection SQL est une technique d'injection de code, utilisée pour attaquer des applications pilotées par les données, dans laquelle des instructions SQL malveillantes sont insérées dans un champ d'entrée pour exécution (par exemple pour vider le contenu de la base de données vers l'attaquant).

8
votes

Puis-je éviter toutes les attaques d'injection SQL en utilisant des paramètres?

Puis-je éviter toutes les attaques d'injection SQL en utilisant des paramètres? Et ne vous inquiétez de rien dans l'injection SQL dans ce cas? Ou existe-t-il des typ ...

sql security sql-injection

0 commentaire(s)

8
votes

Comment puis-je utiliser l'opérateur comme un paramètre dans une requête SQLite?

Je peux obtenir le résultat que j'attends en saisissant cela dans Linqpad: const string qry = String.Format("SELECT SiteNum FROM WorkTable WHERE WTName LIKE {0}%", tableName); ...

c# sqlite sql-injection query-parameters sql-like

0 commentaire(s)

7
votes

Format Fonction VS Paramètres dans les scénarios d'injection SQL?

Je connais des utilisations des paramètres dans des phrases SQL, mais juste pour la curiosité est sans danger pour empêcher la fonction de format pour empêcher les inject ...

sql delphi sql-injection

1 commentaire(s)

7
votes

Mysql_real_escape_string est-il suffisant pour l'injection anti-SQL?

dans le manuel PHP, il y a une note: Remarque: si cette fonction n'est pas utilisée pour Les données d'échappement, la requête est vuln&eacut ...

php mysql sql-injection

2 commentaire(s)

<< < 3 4 5 6 7 > >>