因此,我通过JDBC在基于SQL的数据库中使用了PrepareStatements,以防止SQL注入攻击。我想知道,如果使用得当,使用Neo4J的Java API ExecutionEngine.execute(String,Map<String,Object>) (参见)是否可以防止针对Cypher的注入攻击更详细地说,如果早期执行参数替换,然后解析Cypher,我看不出这将如何帮助防止注入攻击
浏览 2提问于2013-05-11得票数 0
3回答
在遇到允许您配置和防止XSS攻击的antisamy项目之前,我试图编写自己的过滤器。但我只是想知道是否可以用同样的方法来防止sql注入攻击?任何已经实现了防sql注入攻击的人,请让我知道我们如何前进。
浏览 8提问于2013-09-23得票数 0
回答已采纳
我正在开发一个LINQ提供程序,它使用将LINQ查询转换为SQL查询。IQ工具包提供的类是否安全,不会受到SQL注入攻击?如果不是,假设我正在使用IQ工具包并实现我自己的LINQ提供程序,那么我必须做些什么来防止SQL注入攻击。我阅读了,但我仍然不清楚需要对SqlParameter做些什么来防止SQL注入。
浏览 3提问于2011-09-19得票数 2
回答已采纳
execute($input_parameter)是否能像bindParam/bindValue一样防止sql注入?如果答案是肯定的,那么bindParam()/bindValue()/execute()是不会受到任何sql注入攻击的?或者我需要采取措施来防止这样的攻击?
谢谢你的帮助!
浏览 2提问于2012-09-12得票数 9
是否还有其他方法来防止SQL注入和XSS攻击?我知道您可以为Java1.5或更高版本实现ESAPI,我的项目是在Java1.4上,需要实现ESAPI,防止SQL注入和XSS攻击,任何其他Java1.4库都是有用的。
浏览 6提问于2017-08-22得票数 1
当我质疑这种做法时,他说这有助于防止SQL注入攻击--我以前从来没有遇到过这种做法/建议。它如何帮助防止SQL注入攻击?
浏览 1提问于2012-11-20得票数 22
回答已采纳
1回答
我想知道如何才能使您自己的站点在Sql注入类型的攻击下完全安全。我读到在htaccess文件中启用魔术引号gpc就足够了。这足够了吗?还有别的把戏吗?如何了解脚本是否对Sql注入开放?例如,此代码段与攻击sql注入?$sql = $_REQUEST['id']; $Query = &qu
浏览 0提问于2013-06-08得票数 0
3回答
存储过程防止对PostgreSQL数据库的SQL注入攻击是真的吗?我做了一些研究,发现即使我们只使用存储过程,Server、Oracle和MySQL对于SQL注入也是不安全的。PostgreSQL内核中的存储过程实现是否防止了something攻击,或者是其他什么东西?或者,即使我们只使用存储过程,PostgreSQL也容易受到SQL注入的影响吗?
浏览 0提问于2011-01-04得票数 86
回答已采纳
2回答
MySQL注入预防
、、、
黑客通过sql注入和运行虚假查询攻击我的网站,如何防止他们需要帮助。
是否有防火墙可以防止黑客攻击等,或者我应该使用mysql_real_escape_string($_REQUEST);
浏览 3提问于2012-08-06得票数 0
在为网站编写登录系统时,标准的做法是使用参数化调用、清理用户输入和/或转义特殊字符的某种组合,以防止SQL注入攻击。然而,任何好的登录系统都应该在进入SQL查询之前对每个密码进行散列(可能还会加盐),所以仍然有必要担心密码中的SQL注入攻击吗?难道散列本身不能完全消除SQL注入攻击的可能性吗?
浏览 0提问于2011-01-01得票数 0
回答已采纳
一个简单的SQL注入攻击,用尽可能少的字符。请注意,我并不是试图通过将输入限制为特定大小来防止SQL注入攻击,而是真正想知道执行最简单的攻击需要多少个字符。
浏览 0提问于2010-11-23得票数 6
回答已采纳
2回答
防止SQL注入攻击
、、、
我有一个包含SQL查询的程序,昨天有人向我指出,它很容易受到SQL注入攻击。在做了一些研究之后,我发现要解决这个问题,我需要使用参数。我有以下代码...如何对其进行参数化?
浏览 8提问于2016-07-19得票数 0
1回答
准备好的语句有助于防止SQL注入攻击。
我试着在巴列利纳找到准备好的陈述。但上面没有任何文件。如果芭蕾舞演员支持准备语句,我想知道如何在巴列利纳中实现准备语句,或者如果芭蕾舞者不支持SQL注入攻击。
浏览 3提问于2019-08-19得票数 0
回答已采纳
7回答
我发现SQL注入字符串通常是这样构造的:因此,如果我不允许在我的应用程序的输入中使用分号,这是否可以100%防止任何SQL注入攻击?
浏览 0提问于2011-07-23得票数 9
回答已采纳
2回答
当我说参数化存储过程时,我想特别地排除基于传入参数、构建字符串和将字符串传递到sp_execute_sql的任何存储过程。我的申请不会那么做的。
我有三个问题希望有人能帮我。参数化存储过程会防止除潜在SQL注入攻击之外的所有SQL注入攻击吗?如果在此基础上,我对任何写入数据库的存储过程中的所有分号都进行了消毒,我是否能够完全安全地避免所有SQL注入攻击,包括潜在的攻击?
浏览 5提问于2014-02-15得票数 0
2回答
Ibatis中有什么内置的东西可以帮助防止SQL注入攻击吗?我并不是在寻找Ibatis之外的方法来做到这一点,我只是想知道Ibatis是否有什么可以阻止SQL注入的方法。
浏览 2提问于2010-10-14得票数 9
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
