2回答
Select for update查询:避免SQL注入
java、sql
我有以下select for update查询-PreparedStatementpst = con.prepareStatement(test);
在这种情况下,如何避免SQL注入?我知道使用参数化查询很有帮助,但是在查看我的查询时,我不知道如何将其参数化
浏览 1提问于2014-03-11得票数 0
1回答
如何从特殊字符中防止SQL注入
java、sql、prepared-statement、sql-injection
我想从SQL注入中保护参数化SQL查询。我读过一篇文章,其中描述了如何避免使用PreparedStatement进行SQL注入。根据本文的描述,preparedstament有助于从缓存中选择预编译的查询,并且在最后一步用用户数据替换花括号,查询将不再被编译。因此,如果有人将SQL查询作为用户输入提供,将有助于避免sql注入,因
浏览 2提问于2017-06-20得票数 0
回答已采纳
5回答
MongoDB如何避免SQL注入带来的混乱?
sql、mongodb、sql-injection
我正在读我那本值得信赖的O‘’Reilly书,偶然发现了一段关于Mongo如何自然地避免类似SQL注入的缺陷的文章。MongoDB如何避免SQL注入带来的混乱?这只是这个查询语法的本质吗?
浏览 1提问于2011-02-17得票数 71
回答已采纳
1回答
如何避免SQL注入查询
python、sql、sql-injection
我在python代码中的SQL查询构造是: query = '''FROM {table_name}
'''.format(colA, tableA)当我运行Bandit安全工具时,它显示"Possible SQL injection vector it -based query struction.“ 我该如何避免呢?
浏览 2提问于2020-03-27得票数 0
回答已采纳
2回答
SqlBulkCopy和SQL注入防护
sql-server、sqlbulkcopy
我需要在SQL Server数据库中同时插入多行(1000行)。我认为最好的方法是使用SqlBulkCopy,但我不确定如何参数化insert查询以避免SQL注入。谢谢。
浏览 0提问于2015-05-13得票数 6
1回答
实体框架+ sql注入
c#、sql、entity-framework、sql-injection
items = items.OrderBy(string.Format("{0} {1}", sortBy, sortDirection));
这段代码容易受到SQL注入的攻击吗?我假设所有的Linq查询都为我进行了转义和参数化,但我能够像这样直接传入字符串的事实让我大吃一惊。
浏览 2提问于2016-09-07得票数 14
回答已采纳
1回答
有没有办法让Groovy的SQL库生成一个WHERE ...在()中也可以防止SQL注入吗?我尝试过以下方法(其中stateList是一个列表或一个String[] -我两者都尝试过):查询为WHERE p.state in (QLD, NSW) -字符串不带引号查询为WHERE p.state in (QLD, NSW) -字符串不带引
浏览 55提问于2021-03-10得票数 0
回答已采纳
4回答
Python + Sqlite 3.如何构造查询?
python、sqlite
我正在尝试创建一个python脚本来构造有效的sqlite查询。我想避免SQL注入,所以我不能使用'%s'。我已经知道了如何执行查询,cursor.execute('sql ?', (param)),但我想知道如何获得解析后的sql param。如果我必须先执行查询才能获得最后执行的查询,这不是问题。
浏览 0提问于2012-06-27得票数 0
回答已采纳
2回答
如何分离sql查询中的参数并将其推入数组以避免sql注入
sql、sql-injection
note_updated_by = '10000019', note_update_date = '2022-07-13 09:45:49' where note_id = '639'
现在,我的后端查询可以被sql注入攻击,所以我希望在上面的查询中避免sql注入,我想将参数从查询中分离出来,并用特殊字符替换它,这样我就可以避免sql注入,
浏览 7提问于2022-07-13得票数 0
2回答
Ruby On Rails、SQL和SQL参数
sql、ruby-on-rails、parameters、sql-injection
我有复杂的SQL查询。我需要安全地将参数传递给SQL查询。如何在不使用activerecord的情况下避免sql注入?我应该把SQL模型/控制器放在哪里?有没有人知道在不使用activerecord的情况下使用SQL server的好做法?
浏览 0提问于2011-04-13得票数 1
回答已采纳
1回答
Django,如果使用原始SQL,我应该采取哪些步骤来避免SQL注入攻击?
sql、django、sql-injection
我读过ORM应该将SQL注入攻击的可能性降到最低。然而,在Django中,ORM有时是有限的,我需要使用原始SQL。我应该采取哪些步骤来避免SQL注入攻击?目前,我知道如何检查查询字符串中的分号,但没有太多其他。如果我使用参数化查询,这会解决问题吗?是否有任何库将字符串传递给我,以便为我检查它?
浏览 6提问于2014-07-15得票数 6
回答已采纳
1回答
用简单的英语解释的参数化查询是什么?
php、mysql、sql-injection、parameterized-query
谁能用简单的英语向我解释什么是参数化查询,以及如何在PHP中为MySQL数据库实现参数化查询以避免SQL注入?
浏览 2提问于2011-02-05得票数 0
回答已采纳
2回答
带有C# SqlCommand的动态SQL
c#、sql、sql-server、tsql、sql-injection
我想用c#的SqlCommand创建一个动态的SQL查询,其中即使表也是一个参数,以避免注入尝试。我已经研究过在执行过程中使用动态SQL,但这似乎只适用于存储过程。我是否可以使用带有SqlCommand的表名的参数来执行动态SQL?如果不是,如何才能避免SQL注入问题?
谢谢!
浏览 6提问于2014-06-30得票数 1
回答已采纳
2回答
如何正确使用ORM防止SQL注入?
sql-injection、sql-server
我读过这里,使用ORM (如nHibernate)并不一定会阻止SQL注入;例如,如果您继续使用ORM框架创建动态查询,则仍然容易受到攻击。好吧,那么如何正确地使用ORM来避免所有类型的SQL注入呢?我们应该使用ORM框架使用参数化查询吗?像nHibernate这样的代码会转义特殊的SQL字符,比如单引号,这样开发人员就不会编写如下代码:
private string SafeSqlLiteral(string inputSQL) {
浏览 0提问于2015-01-27得票数 -1
1回答
如何验证SQL查询中的输入参数以避免SQL注入?
sql、validation、code-injection
con.createStatement(); return results;此方法调用使用未经验证的输入构建的SQL查询。此调用可让攻击者修改语句的含义或执行任意SQL命令。
如何验证SQL查询中的输入参数以避免SQL注入?
浏览 3提问于2014-12-23得票数 1
2回答
如何在Laravel 3原始查询中处理准备好的语句/防止SQL注入?
sql、laravel、laravel-3
有没有关于如何准备原始查询以防止SQL注入的最佳实践?我的代码看起来像这样(例如,简化了-实际查询更复杂,或者我只使用Fluent API):$end = Input::get('end');$end."' ";
我应该如何</em
浏览 1提问于2013-07-01得票数 0
3回答
ORM框架(如Hibernate )是否完全减轻了SQL注入?
appsec、sql-injection、countermeasure、hibernate
我知道,为了防止所有或大多数SQL注入攻击,您应该使用参数化查询。我使用Hibernate已经有一段时间了,而不是手工编写SQL语句。是否有任何已知的攻击或研究是针对利用这一层?
浏览 0提问于2010-12-09得票数 19
回答已采纳
2回答
如何防止Mule应用程序中的SQL注入?
mule、sql-injection、mule-studio、anypoint-studio、mule-esb
在Mule应用程序的情况下,如何避免SQL注入,是否有最佳实践?选项1:使用准备好的语句(带有参数化查询)选项2:使用存储过程选项3:白表输入验证选项4:转义所有用户提供的输入还:执行最小特权:执行白名单输入验证作为辅助防御
但是,是否有任何内置的支持,有助于避免SQL注入?
浏览 0提问于2018-03-12得票数 0
回答已采纳
云服务器
对象存储
ICP备案
云点播
腾讯会议
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号