sql-injection

    -3

    1答えて

    このコードはSQLインジェクションを不可能にすることができますか?

    DNN PortalSecurity.csにこのコードが見つかりました。これは、入力文字列のSQLインジェクションを安全にするためのものです。私は、このコードがユーザ入力をきれいにして、パラメータ化されていないクエリ、つまりSQLインジェクションを防ぐことができるかどうかを知りたいですか?ここに何か問題はありますか? private string FormatRemoveSQL(string st
    c# sql sql-injection 2016-11-16

    1

    1答えて

    テーブルを更新して1つのステートメント内で選択する方法はありますか?

    私は現在、ローカルホストのWebアプリケーションでSQLインジェクションを実践しています。正常に実行するには、値をを使用してステートメントに戻す必要があります。私は、ユーザーのパスワードを変更しようとしています: changepwd', (UPDATE mysql.user SET authentication_string=PASSWORD('new password') WHER
    mysql sql select sql-injection code-injection 2016-11-23

    0

    1答えて

    MySQLiをプリペアドステートメントに変換するにはどうしたらいいですか?

    私はPHP/MySQLの新機能ですので、私のサイトに複雑なログインシステムを実装しようとしています。これまでのところ、登録は完了しましたが、準備済みのステートメントを使用していないので、代わりにMySQLiを使用しました。 SQLインジェクションを防ぐ必要があるので、私は何とかこのコードをプリペアドステートメントに変更する必要があります。私は無数の時を試して、文の実行に失敗しました。 これは最初の
    php mysql mysqli pdo sql-injection 2016-11-25

    1

    1答えて

    このようなSQLインジェクションの目的は何ですか?

    私はウェブサイトを持っています。エラーがある場合は、システムアカウントにメールを送ります。私は今日、次のことを見ています。私はそれがSQLだと仮定します。私は修正する必要があります。誰かがこれを行うことによって達成しようとしていたものを知っていますか? BRIDE_PUB BRIDE_TBL_PUB CONTACT CONTACT_TBL GROOM_TBL GROOM_TBL_PUB
    mysql sql sql-injection 2016-11-25

    1

    1答えて

    フライウェイにプレースホルダを持つ準備文を書く方法はありますか?

    である私は春ブーツ CREATE ROLE application WITH LOGIN PASSWORD '${password}'; と、たとえば、このコードを記述して、移行を開始する前に FLYWAY_PLACEHOLDERS_PASSWORD="' DROP table -- " を設定した場合、提供引用はよう、フライウェイは、注入を実行します表示されます文字列。これを準備されたス
    postgresql sql-injection flyway 2016-12-03

    3

    2答えて

    Doctrine queryBuilder:addOrderBy()メソッドのSQL注入リスク?

    I使っSymfony 2.8プロジェクト内のDoctrineと私はqueryBuilderのaddOrderBy()方法使用している場合、SQLインジェクションの危険性がある場合は疑問に思う: // Order options. Real code does not specify this manually, but receives // the options via user form
    php symfony doctrine2 sql-injection 2016-12-07

    0

    1答えて

    WebページのSQLインジェクションについての問い合わせ

    ウェブページを使用して、認証のためにユーザ名とパスワードを入力する必要があるとします。 ユーザ名名 "ABS"、パスワードは "1234abcd" です - あなたはあなたのプロフィールへのエントリを得ることができます。 しかし、私の質問は、なぜ私は入力「腹筋 -」場合ということですユーザ名フィールドとパスワードなしで、それはまだ私のプロフィールページを返しますか? 舞台裏でサーバー、SQL、ユー
    python sql-injection 2016-12-08

    1

    1答えて

    FortifyでSQLインジェクションを扱うための許可されたアプローチ

    私はドロップダウンメニューを実装するための次のコードを持っています。ユーザが2つの値を選択し、そして、入力に基づいて、クエリがユーザに示されるべき関連する列を選択:今 String sql = "SELECT :first, :second from <table>"; sql = sql.replace(":first", <first_user_input>); sql = sql.rep
    sql-injection fortify whitelist 2016-12-09

    -1

    2答えて

    次のコマンドはなぜサーバーを停止させますか?

    だから、私はRapid7のガイドを使用してSQLインジェクションのために、私のサイトをテストしていた、それの一部は言った: チェックをSAの - SELECT+ASCII(SUBSTRING((a.loginame),1,1)) +FROM+master..sysprocesses+AS+a [email protected]@SPID)=115 をこれに続いて、サイトがすぐにクラッシュし
    sql sql-server sql-injection 2016-12-11

    -1

    1答えて

    Symfony2でSQLExを保護するには、DoctrineではなくDBALとPDO_MySQLだけを使用しますか?

    背景: 私は元のコードは、MySQLiをデータベースと対話するCI」クエリビルダの、多くのいくつかを使用しますが、ないここで、Symfony2の、V2.8にexsiting CodeIgniterのプロジェクトを変換しています。 新しいSymfony2バージョンでは、MySQLiからPDO_MySQLに移行する必要があります.PDO_MySQLの上にいくつかの優れた機能が追加されているため、DBA
    mysql symfony pdo sql-injection dbal 2016-12-20
最新の質問