5回答
我想知道在读取url时是否有避免sql注入或XSS的方法。例如:一些唯一的guid
如何在输入而不是有效的GUID时避免sql注入等。
浏览 1提问于2012-01-11得票数 0
回答已采纳
1回答
我遇到了一个问题,当我使用sql查询时。如下所示:当我使用% param执行此sql时,它将查询此表的所有结果。那么我该如何解决这个问题呢?
浏览 2提问于2014-04-24得票数 0
3回答
. '\')'; $sql = "SELECT * FROM $table $where";$res->execute();
$num
浏览 4提问于2013-01-26得票数 0
回答已采纳
1回答
我正在做一个查询: 'name LIKE ?', "%#{searchphrase}%" :page => params[:page], :group => "name", "CASE WHEN name like '#{searchphrase}%'
浏览 3提问于2012-12-17得票数 2
回答已采纳
FROM " + table_ + " WHERE " " FOR UPDATE ";在这种情况下,如何避免SQL注入?我知道使用参数化查询很有帮助,但是在查看我的查询时,我不知道如何将其参数化:(对于select for update查询有什么建议/示例来避免SQL注入吗?
浏览 1提问于2014-03-11得票数 0
2回答
在尝试提出这个问题时,我得到了 --它使用的是Java,在回答中给出了一个Ruby示例,并且似乎只有在使用Json时才会进行注入?因为我有一个公开,我将尝试比较NoSQL和SQL,我试着说:快乐,nosql没有sql注入,因为它不是sql .请你解释一下:
使用使用登录表单中的注释的旧方式sql
浏览 0提问于2012-10-27得票数 4
回答已采纳
7回答
在CodeIgniter中,如何避免sql注入?有没有什么方法可以在配置文件中设置来避免sql注入?在使用CodeIgniter的内置函数时,是否有可能进行sql注入
浏览 1提问于2011-05-02得票数 38
回答已采纳
我需要在SQL Server数据库中同时插入多行(1000行)。我认为最好的方法是使用SqlBulkCopy,但我不确定如何参数化insert查询以避免SQL注入。谢谢。
浏览 0提问于2015-05-13得票数 6
4回答
避免SQL注入
、、
我希望避免在我的Webapp应用程序中使用SQL注入。它是基于Java的。我必须过滤掉‘and’吗?在Java中已经有解决方案了吗?
浏览 0提问于2011-07-08得票数 4
我读过这里,使用ORM (如nHibernate)并不一定会阻止SQL注入;例如,如果您继续使用ORM框架创建动态查询,则仍然容易受到攻击。好吧,那么如何正确地使用ORM来避免所有类型的SQL注入呢?我们应该使用ORM框架使用参数化查询吗?像nHibernate这样的代码会转义特殊的SQL字符,比如单引号,这样开发人员就不会编写如下代码:
private string SafeSqlLiteral(string inputSQL) { return
浏览 0提问于2015-01-27得票数 -1
2回答
我想用c#的SqlCommand创建一个动态的SQL查询,其中即使表也是一个参数,以避免注入尝试。我已经研究过在执行过程中使用动态SQL,但这似乎只适用于存储过程。我是否可以使用带有SqlCommand的表名的参数来执行动态SQL?如果不是,如何才能避免SQL注入问题?
谢谢!
浏览 6提问于2014-06-30得票数 1
回答已采纳
5回答
如何避免SQL注入攻击?
、、、
昨天,我和一位开发人员交谈,他提到了一些限制数据库字段插入的内容,比如-- (减号)之类的字符串。非常感谢所有的答案,这是很容易理解的,因为我对这一切有点陌生。更具体地说,我们讨论的是我们正在开发的C# ASP.NET MVC网站,所以里面有一个包含重要信息的复杂的帐户形式,所以我不确定MVC使用Linq与数据库接口是否已经提供了这种保护。所以如果有人能提供一些提示,那就太好了。再次感谢
浏览 11提问于2010-02-04得票数 11
回答已采纳
2回答
我使用带参数()的dynamic SQL进行大容量插入。DECLARE @sql NVARCHAR(4000) = 'BULK INSERT TblValues FROM ''' + @FileName + ''' WITH ( FIELDTERMINATOR='','', ROWTERMINATOR =''\n'' )';但是..。如何<
浏览 14提问于2017-08-23得票数 0
回答已采纳
1回答
我在python代码中的SQL查询构造是: query = '''FROM {table_name}
'''.format(colA, tableA)当我运行Bandit安全工具时,它显示"Possible SQL injection vector it -based query struction.“ 我该如何避免呢?
浏览 2提问于2020-03-27得票数 0
回答已采纳
我正在读我那本值得信赖的O‘’Reilly书,偶然发现了一段关于Mongo如何自然地避免类似SQL注入的缺陷的文章。
在我的直觉里,我想我明白这一点。MongoDB如何避免SQL注入带来的混乱?这只是这个查询语法的本质吗?
浏览 1提问于2011-02-17得票数 71
回答已采纳
1回答
我想从SQL注入中保护参数化SQL查询。我读过一篇文章,其中描述了如何避免使用PreparedStatement进行SQL注入。因此,如果有人将SQL查询作为用户输入提供,将有助于避免sql注入,因为查询只编译一次。
浏览 2提问于2017-06-20得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
