Domande taggate «sql-injection»

SQL injection è una tecnica di iniezione di codice, utilizzata per attaccare applicazioni basate sui dati, in cui vengono inserite istruzioni SQL dannose in un campo di immissione per l'esecuzione (ad esempio per scaricare il contenuto del database sull'aggressore)

28
Come posso impedire l'iniezione di SQL in PHP?
Le risposte a questa domanda sono uno sforzo della comunità . Modifica le risposte esistenti per migliorare questo post. Al momento non accetta nuove risposte o interazioni. Come utilizzare lo Stack Overflow nello Stack Overflow in questo modo : Каким образом избежать SQL-инъекций в PHP? Se l'input dell'utente viene inserito …




4
Iniezione SQL che aggira mysql_real_escape_string ()
Esiste una possibilità di iniezione SQL anche durante l'utilizzo mysql_real_escape_string() funzione? Considera questa situazione di esempio. SQL è costruito in PHP in questo modo: $login = mysql_real_escape_string(GetFromPost('login')); $password = mysql_real_escape_string(GetFromPost('password')); $sql = "SELECT * FROM table WHERE login='$login' AND password='$password'"; Ho sentito numerose persone che mi dicono che un codice …



18
Posso proteggere dall'iniezione SQL sfuggendo a virgolette singole e all'input dell'utente circostante con virgolette singole?
Mi rendo conto che le query SQL con parametri sono il modo ottimale per disinfettare l'input dell'utente quando si creano query che contengono input dell'utente, ma mi chiedo cosa c'è di sbagliato nel prendere l'input dell'utente e sfuggire a qualsiasi virgoletta singola e circondare l'intera stringa con virgolette singole. Ecco …





21
Evitare l'iniezione di SQL senza parametri
Stiamo avendo un'altra discussione qui al lavoro sull'utilizzo di query sql parametrizzate nel nostro codice. Abbiamo due lati nella discussione: io e alcuni altri che dicono che dovremmo sempre usare i parametri per proteggerci dalle iniezioni sql e gli altri ragazzi che non pensano che sia necessario. Vogliono invece sostituire …


5
Prevenire l'iniezione SQL in Node.js
È possibile impedire le iniezioni SQL in Node.js (preferibilmente con un modulo) nello stesso modo in cui PHP aveva istruzioni preparate che le proteggevano. Se é cosi, come? In caso contrario, quali sono alcuni esempi che potrebbero aggirare il codice che ho fornito (vedi sotto). Alcuni contesti: Sto realizzando un'applicazione …
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.