sql-injection

10Hitze

2Antwort

LINQ zu Entities und SQL Injection

Ich habe ein paar widersprüchliche Artikel darüber gesehen, ob L2E anfällig für SQL-Injektion ist. Von MSDN: Obwohl Abfrage Zusammensetzung in LINQ to Entities möglich ist, es wird über das Objektmode

security linq-to-entities sql-injection 2010-02-03

---

5Hitze

5Antwort

Verhindern der SQL-Injektion/Gute Ruby-Methode

Was ist eine gute Methode in Ruby, SQL Injection zu verhindern?

ruby sql-injection 2010-02-13

---

17Hitze

3Antwort

Muss ich mysql_real_escape_string verwenden, wenn ich Parameter binde?

Ich habe den folgenden Code: function dbPublish($status) { global $dbcon, $dbtable; if(isset($_GET['itemId'])) { $sqlQuery = 'UPDATE ' . $dbtable . ' SET active = ? WHERE id = ?'; $stmt

php sql mysql sql-injection mysql-real-escape-string 2010-02-17

---

12Hitze

4Antwort

Wo verwende ich mysql_real_escape_string, um SQL Injection zu verhindern?

Ich habe Probleme mit einer Gruppe von Hackern. sie gehackten Website paar Mal meine Kunden, und mein Kunde bekommt mehr wütend :(mein Mandant seine Datenbank verloren (die Hunderte Datensätze hat), u

php mysql security sql-injection 2010-02-22

---

13Hitze

8Antwort

IP-Adresse SQL-Injektion

Ist es für einen Benutzer möglich, das Ergebnis zu schmieden, das von $_SERVER['REMOTE_ADDR'] in PHP zurückgegeben wird, so dass sie theoretisch SQL-Injektion in einer Datenbank verwenden könnten? Das

ip-address sql-injection 2010-01-07

---

10Hitze

1Antwort

Wie wird empfohlen, die Delete-Methode von contentResolver als injektionssicher zu verwenden?

Sie können mit Content Resolver durch URI löschen oder einige Parameter an den Where-Parameter übergeben. Wie machen Sie die Parameter zu SQL Injection Safe? Ist es möglich, vorbereitete Anweisungen m

android sql-injection android-contentresolver android-sdk-2.1 2010-02-27

---

23Hitze

4Antwort

Testen auf Sicherheitslücken in Webanwendungen: Best Practices?

Ich entwickle eine Webanwendung. Wie zum Beispiel ein richtiger, ich habe in der Vergangenheit Dinge wie Joomla benutzt, um tolle Sachen zu machen, habe aber jetzt endlich meine Hände schmutzig gemach

php mysql security sql-injection 2010-02-28

---

5Hitze

2Antwort

Verhindern Sie SQL-Injektion auf freie Antwort Textfelder in klassischen ASP

Ich habe einige Free-Response-Textfelder und ich bin mir nicht sicher, wie man sie schrubben, um SQL-Injektion zu verhindern. Irgendwelche Ideen?

sql-server asp-classic sql-injection 2010-01-11

---

8Hitze

3Antwort

Wie kann dieser SQL-Abfragecode durch Benutzereingaben unterbrochen/ausgenutzt werden?

Mögliche Duplizieren: Can I protect against SQL Injection by escaping single-quote and surrounding user input with single-quotes? Wir haben eine ältere Anwendung, die keine Abfragen macht mit Position

sql database sql-injection database-agnostic 2010-03-04

---

6Hitze

2Antwort

sql Injektionsverhinderung für create-Methode in Schienen-Controller

Wie in comment_controller.rb gesehen: def create @comment = Comment.new(params[:comment]) @comment.save end Im vorausgesetzt, dass diese SQL-Injektion nicht sicher ist. Aber was ist der r

ruby-on-rails activerecord sql-injection 2010-01-27

---