sql-injection

13Hitze

10Antwort

ColdFusion Security

Welche Best Practices gelten für die Sicherung einer Coldfusion-Webseite vor böswilligen Benutzern? (Einschließlich, aber nicht beschränkt auf, SQL-Injection-Attacken) cfqueryparam genug ist?

security coldfusion sql-injection railo cfml 2010-03-18

---

5Hitze

2Antwort

Kann PHP's PDO auf eine einzige Abfrage beschränkt werden?

PHPs PDO ermöglicht die Ausführung mehrerer Abfragen gleichzeitig, entweder über die Methode query() oder als vorbereitete Anweisung. Die beiden folgenden Beispiele funktionieren: // Two SQL queries

php mysql pdo sql-injection 2010-05-10

---

7Hitze

3Antwort

SQL Injection mit Plain-Vanilla NHibernate

Normales NHibernate-Setup, z. B. kein flüssiger NHibernate, kein HQL, nichts außer Domänenobjekte und NHibernate Mapping-Dateien. Ich lade Objekte über: _lightSabers = session.CreateCriteria(typeof(Li

nhibernate sql-injection 2010-03-25

---

12Hitze

2Antwort

Gibt es Sicherheitslücken in diesem PHP-Code?

Ich habe gerade eine Seite zu verwalten, aber bin mir nicht sicher über den Code, den der vorherige Typ schrieb. Ich füge die folgende Anmeldeprozedur ein. Könnten Sie nachsehen, ob Sicherheitslücken

php security hash sql-injection exploit 2010-03-29

---

9Hitze

5Antwort

Wie verhindere ich die SQL-Injektion mit ColdFusion?

Wie verhindere ich die SQL-Injektion bei ColdFusion? Ich bin ziemlich neu in der Sprache/Framework. Hier ist meine Beispielabfrage. <cfquery name="rsRecord" datasource="DataSource"> SELECT * FROM

sql security coldfusion sql-injection 2010-04-07

---

63Hitze

4Antwort

Was versucht dieser Hacker zu tun?

Wenn Sie eine Suche nach: http://www.google.co.uk/search?q=0x57414954464F522044454C4159202730303A30303A313527&hl=en&start=30&sa=N Sie nach dem Vorbild der viele Beispiele eines versuchten Hack sehen:

sql-server windows security sql-injection 2010-05-28

---

5Hitze

4Antwort

Sind mehrzeilige Abfragen sql-injection sicher?

Das könnte eine dumme Frage sein. Oder vielleicht sind meine Hacking-Fähigkeiten begrenzt (ich übe sie überhaupt nicht). Ich habe eine Abfrage, die wie folgt aussieht: <?php $query =<<<eot SELEC

php sql-injection multilinestring 2010-06-01

---

29Hitze

3Antwort

Rails SQL-Injektion?

In Rails, wenn ich von einem Benutzer bestimmten Wert finden will und SQL-Injection zu vermeiden (Escape Apostrophe und dergleichen) ich etwas tun kann: Post.all(:conditions => ['title = ?', params[:t

ruby-on-rails security sql-injection 2010-06-02

---

10Hitze

1Antwort

Erfolgreiche SQL Injection trotz PHP Magic Quotes

Ich habe immer gelesen, dass Magic Quotes SQL Injection überhaupt nicht stoppen, aber ich kann nicht verstehen, warum nicht! Als Beispiel lassen Sie uns sagen, dass wir die folgende Abfrage haben: SEL

mysql sql-injection 2010-04-29

---

6Hitze

4Antwort

Injektion Angriff (ich dachte, ich war geschützt!) <? Php/**/eval (base64_decode (überall

Ich habe eine vollständig benutzerdefinierte PHP-Website mit einer Vielzahl von Datenbankaufrufen. Ich habe nur Injektion gehackt. Dieser kleine Brocken Code zeigte unten in Dutzenden von meinen PHP-S

php sql security sql-injection 2010-04-29

---