1
A
答えて
4
プリペアドステートメント
4
だけPL/SQLでプリペアドステートメントを使用しています。それはSQLインジェクションから保護されます
0
私はユーザーの入力を検証するパッケージを探しています。アルファベットと特殊記号のみのチェックなどパッケージがすべてのシナリオをチェックするために終了すると便利です -
0
PostgreSQLパッケージ以上のデータベースを使用するアプリケーションの場合はORMのほうが好きです。または、少なくともパラメータ化を提供する関数にコードをカプセル化します。
このように考えてみましょう。 SQLインジェクションは、無効な入力を悪意のある(しかし有効な)SQLに変換することによって機能します。データベースは、それが有効なSQLであるかどうかまで、他のものをどのように判断することができますか?すべてのケースでそうでないと言えるのであれば、なぜあなたが特定のパッケージを使用する必要があるのではなく、デフォルトでそれを行うのはなぜですか?
関連する問題
- 1. フォームデータ:防止SQLインジェクション
- 2. PHP防止SQLインジェクション/ XSS
- 3. PHP SQLインジェクション防止技術
- 4. SQLインジェクションの防止方法
- 5. PHP SQLインジェクション防止構文
- 6. 防止SQLインジェクションとのSqlDataAdapter
- 7. c#to PHP SQLインジェクション防止
- 8. SQL Server - SQLインジェクションを防止する
- 9. Codeigniter RestFul library SQLインジェクションを防止する
- 10. SQLインジェクションの挿入を防止する
- 11. SQLインジェクションの防止 - mybatisとspring
- 12. ストアドプロシージャによるSQLインジェクションの防止
- 13. ストアドプロシージャでのSQLインジェクションの防止
- 14. SQLインジェクション防止:最大対策
- 15. SQLインジェクションを防止するHttpUtility.UrlEncode
- 16. rubyスクリプトによるSQLインジェクションの防止
- 17. プリペアドステートメント/ SQLite/C++を使用しないSQLインジェクションの防止
- 18. regexp_replaceを使用してSQLインジェクションを防止する
- 19. SQLインジェクションを防ぐ
- 20. URLインジェクションを防止する
- 21. 停止SQLインジェクション
- 22. 実行されていないSQLでのSQLインジェクションの防止
- 23. SQLインジェクションを防止するためのC#regexでのエラー
- 24. SQLParameterはSQLインジェクションをどのように防止しますか?
- 25. addslashes(string)だけでSQLインジェクションを防止できますか?
- 26. Entity Frameworkのと生の文字列クエリSQLインジェクションの防止
- 27. MS Access - 接続文字列のSQLインジェクションを防止する
- 28. 詳細ページからのSQLインジェクションの防止
- 29. psychopg2:cursor.mogrifyはSQLインジェクションを防止しますか?
- 30. AspNetUsersテーブルSQLインジェクション攻撃を防止するには?
返信いただきありがとうございます。ユーザーの入力を検証するパッケージを探しています。アルファベットと特殊記号などのチェックが似ています パッケージがすべてのシナリオをチェックするために終了すると便利です – user80513
Hibernateが何かをしているかもしれません。私はわかりません。 http://www.hibernate.org/ –