sql-injection

0Hitze

2Antwort

machen raw SQL sicher in Entity Framework

var retval = db.TestTable.SqlQuery("SELECT * FROM dbo.TestTable WHERE " + aColumn + " = '" + passedInValue + "'"); // normally when using parameters I would do something like this: var valueParam =

entity-framework entity-framework-6 sql-injection 2016-04-29

---

1Hitze

2Antwort

Verhindern der SQL-Injektion Einfügen in

Ich habe Probleme beim Einfügen von Daten in meine Datenbank. Dies ist mein erstes Mal mit SQL-Injektion. $stmt = $dbConnection->prepare('INSERT INTO users(name) VALUES('name = ?')'); $stmt->bind_par

php sql-injection 2016-05-01

---

1Hitze

1Antwort

HP Fortify Problem - Cross-Site-Scripting zeigen schlechte Validierung in PHP

Ich sende Daten an die Client-Seite im JSON-Format mit Rawurlencode-Methode. Es zeigt Cross Site Scripting schlechte Validierung in Rawurlencode-Methode in HPfortify.Wie dieses Problem zu beseitigen.

javascript php xss sql-injection fortify 2016-05-03

---

0Hitze

1Antwort

Wie SQL zweiter Ordnung Injektionen in Java (Frühjahr Application)

Ich habe gegenüber der zweiten Ordnung SQL-Injection in diesem folgenden Code if(subjectId!=null){Query query= sessionFactory .getCurrentSession() .createSQLQuery(HubQueryConstants.GET_Q

java spring security constants sql-injection 2016-05-05

---

1Hitze

1Antwort

Ist ein Server anfällig für SQLi, wenn er keine Benutzereingaben akzeptiert?

Meine SQLite3- und PHP-Webseite akzeptiert keine Benutzereingaben, sondern verwendet nur PHP, um Tabellen zu erstellen, die Benutzer zum Lesen verbinden. Ist meine Seite auf irgendeine andere Weise fü

php sql security sqlite3 sql-injection 2016-05-06

---

0Hitze

2Antwort

dynamische attributbasierte Finder im aktiven Datensatz 3.2.10

Bin ein Sicherheits-Enthusiast und insgesamt Noob RoR. Jetzt gibt es diesen Blog, auf den ich in Bezug auf SQL-Injektionen in RoR mit Active Records stieß. SQLi in RoR Active Records jedoch das Blog s

ruby-on-rails activerecord sql-injection dynamic-finders 2016-05-06

---

0Hitze

1Antwort

SQL-Injektion mit Name der gespeicherten Prozedur

Ich habe eine URL mit Name der gespeicherten Prozedur als Parameter. Dies ist eine Beispiel-URL mit dem Parameter "MyStoredProcedure" als Name der gespeicherten Prozedur. Gibt es eine Möglichkeit, das

url sql-injection 2016-05-06

---

2Hitze

3Antwort

SQL Injection Query

Ich schreibe einen Bericht über SQL-Injection-Angriffe. Ich habe ein Beispiel auf Owasp wie unten gezeigt gefunden. Da dies ein Beispiel und für mich ist, scheint es als eine einfache Abfrage eine Zei

sql sql-injection 2016-05-07

---

1Hitze

1Antwort

Ist es sicher, addslashes in PHP zu verwenden, wenn der Parameter charset UTF-8 ist?

Ich habe viele Post lesen über addslashes ist nicht sicher für SQL-Injektion, , aber sie alle beziehen sich auf dasselbe Beispiel mit GBK-Codierung. So ist meine Frage: Ist es sicher mit addslashes()

php mysql sql-injection 2016-05-11

---

0Hitze

4Antwort

Parameter und SQL-Injection asp.net

Ich habe Parameter in der Whosclause, aber was ist mit den Variablen für diese {0}. Muss ich einen Parameter dafür erstellen, um die SQL-Injektion zu verhindern? ("...inner join db1.dbo.table1.id on d

c# asp.net sql-injection 2016-05-13

---