sql-injection

    3

    1答えて

    .NET DataView RowFilterに対するインジェクション攻撃

    DataView RowFilterプロパティを使用してAppRelativeCurrentExecutionFilePathに基づいてキャッシュされたDataTableをフィルタリングするハンドラを作成しています。注入攻撃を防ぐために入力をエンコードする最良の方法は何ですか? 次は十分ですか?より良い/よりエレガントな方法がありますか? dataView.RowFilter = String.F
    c# encoding sql-injection dataview rowfilter 2009-08-12

    7

    5答えて

    従来のASP SQLインジェクション

    私は最近、SQLインジェクション攻撃の影響を受けやすいインラインSQLインサートステートメントを数多く使用して、古典的なASP Webサイトを継承しました。 これらの挿入ステートメントは、ADOコマンドオブジェクト経由で実行されます。 ADOコマンドオブジェクトのPreparedプロパティをtrueに設定すると、実行前にクエリがパラメータ化され、SQLインジェクションのリスクが軽減されますか?
    asp-classic sql-injection 2009-10-06

    34

    4答えて

    PDO準備ステートメントの安全性

    PDO準備済みステートメントの使用が始まったばかりでなく、理解しているとおり、すべてのエスケープ/セキュリティを行います。 たとえば、$ _POST ['title']がフォームフィールドであると仮定します。 $title = $_POST['title']; $query = "insert into blog(userID, title) values (?, ?)" $st = $sql
    php mysql security pdo sql-injection 2009-08-21

    1

    3答えて

    ストアドプロシージャを呼び出すWebサービスにはどの程度の消毒が必要ですか?

    私はVB.Netで一連のWebサービスを構築しています。 各Webサービスは複数の文字列値を取り、いくつかの検証/処理を行い、Linq to SQLを使ってストアドプロシージャを呼び出します。文字列の中には、データベースに格納されているユーザーデータが含まれています。 Webサービスから渡されたこれらの文字列値は、一重引用符、セミコロン、およびさまざまな括弧の種類をトラップするためにエスケープされ
    vb.net escaping sql-injection 2009-07-12

    0

    3答えて

    GAEデータストアとJDOQLのセキュリティリスク

    Googleアプリケーションエンジン(GAE)で実行されるプロジェクトの作業を開始しました。私はいくつかのajaxでjava(wicket)を使用しています。 私はリレーショナルデータベースの経験があり、通常iBatisのようなものを使用しています。 JDOを使ってGAEデータストアのためのドキュメントと例を経由する場合は、私は、彼らは同じようなものを実行していることを参照してください。 Stri
    java google-app-engine sql-injection jdoql 2009-09-01

    0

    6答えて

    ASP登録フォームページに対するSQLインジェクション攻撃?

    ASPやASP.Netで作成された登録フォームに対するSQLインジェクション攻撃のプロセスを知る必要がありますか?
    asp.net sql asp-classic sql-injection 2009-07-15

    3

    2答えて

    日付文字列からの注入可能クエリの選択

    少し奇妙な問題があります。私のページには、ページを更新してPHP変数を呼び出すhtmlリンクが含まれています。この変数は、MySQLクエリに入力されるURL文字列に日付文字列を追加します。この文字列は、この日付に一致するレコードを取得します。私はこれが時々データベースからユーザを削除するので、これは注入を引き起こしていると思います! ハイパーリンクに「#」を使用してセキュリティ上の問題が発生する可
    php sql mysql sql-injection 2009-09-03

    8

    4答えて

    SQLインジェクションの保護 - 文字列からint型へのキャスト

    パラメータ化されたSQLは、ユーザー入力と動的SQLを処理する方法ですが、文字列からint型(またはdouble型、long型など)あなたが求めている入力が数字の場合は効果的ですか? 私はこの技術だけでSQLインジェクションに関して間違いがないかと思います。
    sql-injection 2009-09-08

    1

    3答えて

    PHPスクリプト内のこのMySQL文はどのように安全ですか?

    このPHPのMySQL文はどれくらい安全ですか?それはSQLインジェクションの脆弱性ですか? $sql = sprintf("INSERT IGNORE INTO my_table VALUES(%d, %d, 1, NOW())", mysql_escape_string($_SESSION['client']['id']), mysql_escape_strin
    php mysql security sql-injection 2009-07-29

    5

    7答えて

    データベースユーザーが読み取り専用の場合、SQLインジェクションについて心配する必要があるのはなぜですか?

    彼ら(悪意のあるユーザー)はテーブルを記述し、重要な情報を得ることができますか?ユーザーを特定のテーブルにロックダウンするとどうなりますか?私はSQLインジェクションが必要だと言っているわけではありませんが、古いコードについては気になりますが、dbユーザーはロックされています。ありがとうございました。 編集:私はあなたが言っているのか理解が、私は他のデータのためのResponse.Writeをを持
    database sql-injection 2009-08-11
最新の質問