sql-injection

    1

    4答えて

    TableAdapters SQL Injection

    こんにちは私はデータセットを使用しており、そのデータセットにはテーブルアダプタがあります。私のテーブルアダプタでは、ストアドプロシージャをクエリとして使用しています。テーブル・アダプターを使用してフォーム・データを挿入するために次の行を使用すると、SQLインジェクションに対して安全ですか?ありがとう。 UserDataSetTableAdapters.UserInformationTableAda
    .net dataset sql-injection 2009-02-27

    1

    2答えて

    C#アセンブリインジェクションチェック

    私はMS SQL 2005のためにC#でアセンブリを作成しています。このアセンブリはストアドプロシージャを作成し、ストアドプロシージャに渡されたパラメータに基づいて動的クエリを実行します。 SQLインジェクションを防ぐためにC#に単純な関数がありますか?この質問は、標準的なクエリに対して答えた...しかし、私はチェック注射用C#で使用することができますどのような本当に動的なクエリを構築するの周りに
    c# sql-server stored-procedures assemblies sql-injection 2009-03-02

    2

    5答えて

    jQuery AlphaNumericPlugin - コピー貼り付けの問題

    jQuery用の.alphanumericプラグインを使用しています。これは、ユーザーがテキストボックスに直接入力するときに期待していることを確実にしています。しかし、ユーザーがテキストボックスに値をコピーして貼り付けると、すべてのベットがオフになります。 $(document).ready(function() { $("#<%= txtNumber.ClientID %>").blu
    asp.net jquery linq-to-sql sql-injection validation 2009-03-11

    2

    2答えて

    Python標準ライブラリ(バージョン2.5など)では、パラメータ化されたMS-SQLクエリを実行できますか?

    私が今作業している特定のデータは、ユーザ生成されず、通常の検証ルーチン中に1インチ以内で消毒されますが、基本的なINSERT、SELECT、将来の参照のために、SQLインジェクション攻撃から身を守りながらSQLクエリを実行します。私はむしろ、パラメータ化されたクエリを使用して、「正しい」方法を実行する方法を学びたいと思います。 サニタイズはいつもいいですが、私は味方の知性を熟練したハッカーのものに
    python sql binding parameters sql-injection 2009-03-16

    11

    4答えて

    プリペアドステートメントによるSQLインジェクション?

    私が正しく覚えていれば、JeffはStack OverflowポッドキャストでSQL準備文の弱点を説明していると思います。私は彼がどんな種類の弱点を指摘したのか疑問に思いますか?おそらくinappropriate usageか、それとももっと邪悪なものでしたか? 私の覚えていることではあるが、ポッドキャストはそのテーマに深く関わっていない。
    sql sql-injection prepared-statement 2009-03-24

    13

    5答えて

    Javaでのデータベース入力のサニタイズ方法は?

    ユーザーの入力から部分的に形成されたSQLクエリを安全に実行する上での初心者ガイドを教えてください。私はJavaを使用していますが、言語中立ガイドも問題ありません。 希望の動作は very nice;) DROP TABLE FOO; のようなGUIの何かに誰かの種類は、データベースがリテラル文字列として扱い、任意のテーブルを落とすことなく安全に保管するかどうかということです。代わりにStatem
    java mysql security sql-injection 2009-03-26

    8

    3答えて

    php on zend、クエリの変数をエスケープする方法は?

    私はZend Frameworkでいくつかのクエリを実行しており、次の種類のフォーマットでSQLインジェクションが可能でないことを確認する必要があります。私はmysql_escape(廃止予定)を使用して、すべての作業を行うことはできません。私がreal_mysql_escapeを使用しようとすると、データベースとの接続を取得することができなくなり、zend_filterがどのように問題を解決する
    php mysql zend-framework sql-injection 2009-03-28

    3

    5答えて

    ColdFusionのcfqueryパラメータをプログラムでサニタイズするにはどうすればよいですか?

    私は大きなレガシーColdFusionアプリケーションを継承しました。 <のcfquery >ここにいくつかのsql = "#変数#"/> </cfqueryの> <でcfqueryparam値:<のcfquery >いくつかのSQLの何百もの線に沿ってパラメータ化する必要がある#変数#</cfqueryの>文がここにあります。 パラメータ化をプログラムで追加するにはどうすればよいですか? 私はい
    coldfusion sql-injection cfquery cfqueryparam 2008-09-15

    12

    14答えて

    '文字が削除されてもSQLを挿入する方法はありますか?

    SQLクエリからすべての '文字を削除する場合、データベースへのSQLインジェクション攻撃を行うための他の方法がありますか? どうすればできますか?誰も私に例を与えることができますか?
    sql database sql-injection 2008-09-16

    4

    2答えて

    PHPでの変数バインドADOdb

    ADOdbは、デフォルトで同じ機能の中でデータの衛生管理やエスケープを行いますか?それとも、コードイグナイターの組み込みプロセスと混同していますか? PHP用ADOdbのパラメータへのバインド変数は、SQLインジェクションを防止しますか?
    php binding parameters sql-injection adodb-php 2008-09-16
最新の質問