Domande taggate «sql-injection»

6
Le procedure memorizzate impediscono l'iniezione di SQL?
È vero che le procedure memorizzate impediscono gli attacchi SQL injection contro i database PostgreSQL? Ho fatto una piccola ricerca e ho scoperto che SQL Server, Oracle e MySQL non sono sicuri contro l'iniezione di SQL anche se utilizziamo solo procedure memorizzate. Tuttavia, questo problema non esiste in PostgreSQL. L'implementazione …


2
Perché SQL Injection non si verifica su questa query all'interno di una procedura memorizzata?
Ho effettuato la seguente procedura memorizzata: ALTER PROCEDURE usp_actorBirthdays (@nameString nvarchar(100), @actorgender nvarchar(100)) AS SELECT ActorDOB, ActorName FROM tblActor WHERE ActorName LIKE '%' + @nameString + '%' AND ActorGender = @actorgender Ora, ho provato a fare qualcosa del genere. Forse sto sbagliando, ma voglio essere sicuro che una tale procedura …






Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.