1回答
如何在c++中通过fgetc( stdin)使用数据库数据时避免二次sql注入攻击
c++、sql-injection、fgetc、secure-coding
std::string sQuery;ch = fgetc(stdin);{} checkmarx抱怨代码说,fgetc元素获取数据库数据,元素值不经过消毒或验证就流经代码,并最终用于数据库查询方法
浏览 72提问于2020-12-29得票数 0
2回答
Windows应用程序是否容易受到SQL注入的攻击
sql、windows、sql-injection
我最近遇到了一个windows应用程序,它有一个非常糟糕的做法,那就是使用内联SQL脚本。它可能容易被SQL注入吗?
如果是,有没有工具可以快速发现漏洞?
浏览 0提问于2016-11-15得票数 1
2回答
使用C#检查SQL server中是否已经存在快照。
c#、sql-server、snapshot
我想签入一个数据库,如果它的快照已经存在。如果是,我想删除快照并创建一个新的快照。我怎样才能以有效的方式做这件事。另外,是否可以检查创建它的时间?我在后端使用C#来实现它.
浏览 2提问于2016-05-10得票数 2
回答已采纳
2回答
如果WebSQL数据库可以用开发控制台编辑,为什么要保护它不受SQL注入的影响呢?
html、sql-injection、client-side、web-sql
我正在开发一个仅用于学习目的的客户端web应用程序,使用WebSQL存储和查询数据,并使用Javascript来处理它。WebSQL不再被接受,但是这个问题可能对所有客户端数据库都有效。在来自的W3C中,§8.5推荐一种特定的语法(使用?作为值的占位符),以避免SQL注入攻击。既然用户可以自由地修改网页中使用的Javascript代码,包括SQL语句(或者使用开发
浏览 5提问于2016-06-29得票数 1
回答已采纳
3回答
php,通过使用gzcompress阻止mysql注入?
php、mysql
是否有可能使用gzcompress (并在从数据库中检索后,使用gzuncompress)函数来防止mysql注入?或者有什么原因导致这种方法不起作用吗?或者这根本不是一个好主意的原因?
浏览 0提问于2011-05-01得票数 1
回答已采纳
1回答
Rails提交表单是否需要免受SQL注入或XSS攻击的保护?
sql、ruby-on-rails-3、security、sql-injection
我正在一个安全的内部服务器上开发一个安全的Rails应用程序,尽管我仍然想保护它免受任何类型的SQL注入或XSS攻击。我知道,如果我有一个搜索框,我可以在我的模型中使用类似的东西来保护应用程序免受SQL注入: Project.where("project_title"%#{search.strip}%"如果有一个具有直接操作到数据库的提交表单(比如projects/
浏览 2提问于2016-11-12得票数 0
回答已采纳
3回答
测试sql注入的SQLMAP
asp.net、sql-server、security、sql-injection、sqlmap
我运行SQLMAP来测试其中一个站点的SQL注入,并获得以下信息。Vistaback-end DBMS: Microsoft SQL
浏览 4提问于2013-09-06得票数 3
回答已采纳
4回答
本地IMS是否容易接受注射?
db2、sql-injection、cobol、mainframe、ims-db
如所示,DB2可能容易受到SQL注入的影响:
* Potential SQL injection if X, Y or Z host variables come from untrusted inputSTRING "INSERT INTO TBL (a,b,c) VALUES (" X "," Y "," Z ")" INTO MY-SQL.EXEC SQL PREPARE STMT FROM :MY-<
浏览 12提问于2020-06-11得票数 2
回答已采纳
1回答
如果我正确地使用数据库层,是否需要任何消毒功能?
database、security
在编写安全代码中说:那么,我的问题是:
当我获得用户表单的值时,必须先传递到check_plain()或其他清除函数,然后再传递给正确使用数据库层。
浏览 0提问于2015-07-07得票数 0
6回答
我可以使用参数来避免所有的SQL注入攻击吗?
sql、security、sql-injection
我可以使用参数来避免所有的SQL注入攻击吗?或者,是否有某些类型的攻击需要程序员更多的关注?
浏览 2提问于2010-09-17得票数 8
回答已采纳
2回答
从SQL注入中防止此语句
java、sql、jdbc、prepared-statement、sql-injection
我试图使用PreparedStatement类编写一个非常简单的查询。我在这里读到:,您不能参数化列名,而只能使用值。因为我的查询非常简单,所以我可以参数化的唯一‘值’是count (*)。FROM EZ_DAY
当在Fail to convert to internal representation上使用getInt()方法时,我得到了一个错误:getInt()。如何使用PreparedStatement并将查询中的某些内容参数化以防止SQL注入?另
浏览 3提问于2014-06-17得票数 0
回答已采纳
1回答
实体框架+ sql注入
c#、sql、entity-framework、sql-injection
items = items.OrderBy(string.Format("{0} {1}", sortBy, sortDirection));
这段代码容易受到SQL注入的攻击吗?
浏览 2提问于2016-09-07得票数 14
回答已采纳
2回答
SQL注入是如何通过URL工作的?
web-application、sql-injection
我想知道SQL注入是如何通过URL与参数中的SQL一起工作的。假设我有一个带有名为mytable的表的数据库。当我从方法POST获得ID时,我将其放在以下查询中:即使用户将SQL放在如下所示:它变成了这样:
SELECT * FROM `my
浏览 0提问于2013-06-03得票数 11
5回答
不带输入字段的c#控制台应用程序可以注入SQL吗?
c#、sql、console、code-injection
我有一个控制台应用程序,它以文件为目标并执行SQL查询和其他操作。基本上就是一个服务器。但是,它没有任何孩子的文本输入字段。COuld它还在注射吗?
浏览 1提问于2013-03-28得票数 0
1回答
Laravel雄辩: SQL注入预防是自动完成的吗?
php、sql、laravel、eloquent
request->input("name");}
雄辩地使用参数化查询(如PDO)或任何其他机制来防止SQL注入吗?
浏览 1提问于2018-07-01得票数 28
回答已采纳
2回答
Visual Basic 2008中的SQL注入
.net、sql-injection
嗯,我读到了SQL注入,但我没有意识到它可以在Visual Basic中发生-我使用的是2008-因为我刚刚在.NET中读到了它,我的问题是:我如何避免这种情况?
浏览 0提问于2012-07-27得票数 0
回答已采纳
1回答
直接将验证结果传递给新对象安全吗?
laravel、validation、security、code-injection、laravel-6
我的问题是:
是否存在SQL或JavaScript注入的风险,或此代码中是否存在任何其他安全风险,或者FormRequest类是否负责处理?。
浏览 3提问于2019-10-09得票数 0
回答已采纳
1回答
如果不使用mysqli_multi_query,SQL注入将无法工作
php、mysql、sql-injection
= "SELECT * FROM users WHERE name = '{$name}'"; if ($sql .>()engin
浏览 0提问于2018-05-21得票数 2
回答已采纳
6回答
ASP注册表单页面上的SQL注入攻击?
asp.net、sql、asp-classic、sql-injection
我想知道用ASP或ASP.Net对注册表进行SQL注入攻击的过程?
浏览 3提问于2009-07-15得票数 0
3回答
PHP网站的安全策略: SQL注入、XSS攻击和二阶SQL注入
php、security、pdo、xss、sql-injection
根据OWSAP的说法,SQL注入和XSS攻击是互联网上最常见的攻击,并且最低限度必须由每个程序员来处理。(一阶) SQL注入,并且我们不需要对输入数据执行任何转义操作,因为驱动程序会处理这些数据。,但,这可能导致您倾向于二阶SQL注入(),其中像' OR '1'='这样的数据在通过PDO和准备好的语句存储原始数据时<
浏览 1提问于2014-01-25得票数 1
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号