3回答
请帮助我防止我的数据被SQL注入。在sql server上执行任何操作时,我已将'‘替换为’‘(带双引号的单引号)。请告诉我,我需要做什么,以防止我的应用程序的SQL注入。我的应用程序使用的是asp.net 2.0
我将使用参数化查询,但我的旧项目怎么办..我的意思是,我在哪里编写了一个字符串查询,并将其作为命令文本发送到sql服务器。请告诉我,即使我用'‘替换了’‘,也可以插入sql注入
浏览 1提问于2010-04-14得票数 2
回答已采纳
现在我已经看到了sp,它是一个连接在一起的字符串(我的文本放在其中),它是用exec(@sql)执行的。
因为文本来自一个公共网站,所以我必须确保没有sql注入是可能的。数据库专家没有听说过sql注入,所以他不知道该怎么做,但由于我不想暴露我的应用程序的风险,我想知道可以做些什么来防止sql注入。然而,我更多的是程序员而不是sql的家伙。现在我已经找到了'SP_EXECUTESQL(@SQL</em
浏览 2提问于2011-06-29得票数 2
回答已采纳
根据这个,当我们使用SqlQuery (from .Net EntityFramework )方法时,应该包括DbParameter,以防止SQL注入攻击。
怎么样?
浏览 2提问于2014-10-07得票数 0
回答已采纳
我听说分隔的SQL子句和args可以防止SQL注入。例如,ID = 23,NAME = "Tom“。有人能给我解释一下它是怎么工作的吗?
浏览 1提问于2014-04-30得票数 0
1回答
// This returns a count of 1, so the table does exist, and I know the user exists becaue I have just added him in...
//but when I try this the count
浏览 2提问于2020-04-29得票数 0
回答已采纳
2回答
使用错误页防止SQL注入
、、、
可能重复:
我被告知上面带有参数的URL允许残酷的SQL注入,那么防止这种情况发生的最佳方法是什么呢?当“或死”发生时,是否会将用户发送到错误页以防止这些SQL注入?
浏览 8提问于2011-10-26得票数 0
1回答
那么,如何防止来自SQL服务的SQL注入呢?在codeigniter中有没有库可以防止来自restful SQL服务的SQL注入?
提前谢谢。
浏览 0提问于2012-05-02得票数 1
因此,我通过JDBC在基于SQL的数据库中使用了PrepareStatements,以防止SQL注入攻击。我想知道,如果使用得当,使用Neo4J的Java API ExecutionEngine.execute(String,Map<String,Object>) (参见)是否可以防止针对Cypher的注入攻击更详细地说,如果早期执行参数替换,然后解析Cypher,我看不出这将如何帮助防止注入攻击,但如果解析Cypher,然后稍后替换参数,
浏览 2提问于2013-05-11得票数 0
准备好的语句是提供了很好的保护,防止SQL注入,并且使用手动向sql查询中注入变量是邪恶,并且永远不会执行。
但是呢?与准备好的语句相比,它是否提供了与sql注入相同的保护级别?如果它确实提供了防止sql注入的保护,那么它总是正确的还是只有当您显式地绑定参数时才是真的?
浏览 4提问于2017-02-16得票数 4
回答已采纳
1回答
它使用SQL CE作为数据库。我希望在此代码中防止sql注入。为了防止sql注入,我需要参数化sql查询。我不知道如何在代码中使用这些参数。我该怎么修改呢?
浏览 5提问于2022-04-09得票数 0
回答已采纳
谁能给我一个例子,说明如何在pl/sql块内的select语句(动态sql)中使用"Q“引号来防止sql注入?谢谢
浏览 2提问于2015-02-20得票数 1
4回答
我听说sprintf()可以防止SQL注入。是真的吗?如果是这样的话,是怎么做的?为什么人们推荐写这样的查询:
$sql = sprintf('SELECT * FROM TABLE WHERE COL1 = %s AND COL2 = %s',$col1,$col2);
浏览 0提问于2011-07-11得票数 6
回答已采纳
1回答
我知道如果我接受来自用户的输入,比如user_name和密码,就可以执行sql注入。建议使用SQL准备语句来防止sql注入,但如果我在执行sql操作之前对用户的输入进行适当的验证,该怎么办?在用户名输入字段中,用户可以尝试通过以下方式注入或但如果我是验证用户电子邮件,如
浏览 2提问于2015-09-02得票数 0
回答已采纳
NEVER use Python string concatenation (+) or string parameters interpolation (%) to pass variables to a SQL在警告中,它特别提到了不要做这样的事情:此警告是否也适用于以下使用format的应用程序?cur.execute(SQL.format(data))
我不知道format的内部原理,但我假设它在底层使用% string interop,这将使它的使用变得不可取
浏览 2提问于2016-03-05得票数 0
我想知道JRequest::getVar()函数是否足够好来防止sql注入或XSS,或者在joomla站点中使用其他方法来防止XSS或sql注入肯定更好。
浏览 4提问于2013-02-27得票数 1
防止代码注入和Sql/Mysql注入的最佳和最简单方法是在CAKEphp中。另外,我想知道如何防止代码在php中注入。
浏览 0提问于2010-09-07得票数 1
回答已采纳
我收到了修改ASP网站的要求,该网站有很多功能来防止SQL注入。在客户端的名称上有"SELECT“一词。防止SQL注入的功能正在取代"“的"SELECT”字。" & companyID & ") AND (MenuTitle LIKE '%" & titleText & "%') "
recordset.Open s
浏览 0提问于2012-06-19得票数 1
回答已采纳
我正在跟踪Node.js,并在W3schools上使用了sql示例。var sql = 'SELECT * FROM customers WHERE address = ' + mysql.escape(adr);if (err) throw err;
console.log(resu
浏览 1提问于2019-04-29得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
