sql-injection 相关问题

SQL注入是一种代码注入技术,用于攻击数据驱动的应用程序,其中将恶意SQL语句插入到输入字段中以便执行(例如,将数据库内容转储给攻击者)

如何避免rails范围的sql注入警告

我在模态上编写了范围,如下所示,并调用 ruby 类方法“display_link_query” 范围:数据,-> { select("id,#{display_link_query} as display_link .参考文献(...

ruby-on-rails ruby sql-injection
回答 1 投票 0

ASP .NET Core 中带有参数化查询的 ExecuteSqlRawAsync 方法是防止 SQL 注入攻击的正确方法吗?

这是一个参数化查询: 字符串 sqlQuery = @"更新 MyTable SET MyTableItemName = @newName WHERE MyTableItemId = @id;"; 等待_context.Data...

c# asp.net-core sql-injection
回答 1 投票 0

避免在 Devexpress Grid 中存在过滤条件的 sql 注入

我使用 Devexpress Grid 向最终用户展示我的结果。 由于我使用远程模式,我应该根据网格拟合器在服务器上过滤我自己的结果。 我做了自定义 JS swtic

asp.net-mvc sql-injection dapper
回答 0 投票 0

尝试了解我的页面是否容易受到攻击

我正在创建一个带有小型简单数据库的 php 页面。 当我在线访问它并尝试在网址中传递参数“length”时,例如:index.php/?length=1,它工作正常并获取数据。 我...

php sql mysql sql-injection
回答 2 投票 0

Sql字符串连接总是不好?

在大学里,我们学到了,而且我也在很多地方读到过,永远不应该连接 SQL 字符串。是的,我知道这是因为 SQL 注入,我也知道这一点。 但是,如果 str...

java sql sql-injection
回答 1 投票 0

如何避免从 HTML 表单发送的 SQL 内容被 Cloudflare 阻止?

我有一个 POST 表单,其中包含用于 SQL 内容的文本区域。 Cloudflare 有时会将内容归类为 SQL 注入尝试并阻止提交。 有没有安全或正确的方法...

sql-injection cloudflare
回答 1 投票 0

SQLITE数据库文件能否用于攻击

我正在实现一个 Web 服务客户端,该服务提供多种下载选项 - CSV、JSON、Parquet 和 SQLITE“.db”。响应数据集有少量表格数据集 - SQLITE ...

sqlite sql-injection code-injection virus-scanning
回答 1 投票 0

为批量 INSERT 查询绑定参数? (避免SQL注入)

我想从 Excel 文件中进行一些大规模数据库填充。 最省时的方法是使用 INSERT INTO 语句,将大量值存储在一个事务中: 插入 `分类`(`id`,...

php yii prepared-statement sql-injection bulkinsert
回答 2 投票 0

使用 PDO 保护查询免受 SQL 注入

请问如何防止sql注入? 我有 $podminkazeme = ""; $podminkakraj = ""; if ( isset( $_GET[ "zeme" ] )and !empty( $_GET[ "z...

php mysql pdo sql-injection
回答 1 投票 0

雪花过滤功能如何防止sql注入

我正在使用用户的输入在DRF视图中查询雪花,如何防止下面代码中sql注入的可能性? 实体 ID = kwargs['pk'] 表 = session.table("my_table").fil...

django django-rest-framework snowflake-cloud-data-platform sql-injection
回答 1 投票 0

Checkmarx:c# 中的二阶 SQL 注入攻击

我如何满足静态代码分析工具(在本例中为checkmarx)以下方法没有问题: 公共 OdbcDataReader 执行查询(字符串 sql) { var cmd = 新

c# security sql-injection checkmarx
回答 1 投票 0

使用 MySQL 的 SMB 共享

我正在使用 MySQL 8 并尝试带外 SQL 注入场景。我在另一个虚拟机上有一个 SMB 共享,假设安装到 /tmp 目录的 192.168.1.2/share 。 选择 @@version INTO OUTFILE '...

mysql phpmyadmin sql-injection smb libsmbclient
回答 1 投票 0

在 SQL 查询中参数化表名

我有一个Python脚本执行DB2查询 从 {table} 选择 count(*) 作为 num_rows {table} 的值是从表列表中读取的,我需要打印出每个选项卡对应的计数...

python db2 sql-injection
回答 1 投票 0

如何防范SQL注入? [重复]

我正在使用正确的 PDO 准备好的语句,并允许用户输入某些输入并将这些输入存储到 SQL 但是:我的整个 SQL 表都被删除了,有人可以帮我解决我做错了什么吗? 代码: &...

mysql security pdo sql-injection
回答 1 投票 0

如何防范SQL注入? [重复]

我正在使用正确的 PDO 准备好的语句,并允许用户输入某些输入并将这些输入存储到 SQL 但是:我的整个 SQL 表都被删除了,有人可以帮我解决我做错了什么吗? 代码: &...

mysql security pdo sql-injection
回答 1 投票 0

避免参数内传入查询中的 SQL 注入

`嗨, 我有一个程序将在参数中接收查询,我正在程序内运行传入查询,Checkmarx 工具检测 my_cursor 中的 SQL 注入。如何解决这个问题,我尝试过

oracle plsql sql-injection checkmarx
回答 1 投票 0

我的 Python SQLite 代码容易受到 SQL 注入吗? [重复]

这个语句容易注入吗?我尝试将其转换为准备好的语句,但遇到了很多麻烦。 导入cgi 导入sqlite3 形式 = cgi.FieldStorage() 用户 = 表单['用户名'].

python sql sqlite sql-injection
回答 1 投票 0

JPQL order by 中使用什么字符串会导致SQL注入?

考虑类似这样的代码: String orderBy = getParameter("orderBy"); 字符串 orderDir = getOrderDir(); // 返回“asc”或“desc” 字符串查询=“来自用户订单...

java jpa sql-injection jpql
回答 0 投票 0

如何清理客户端查询到 laravel 中的 whereFullText 雄辩方法

我在 Laravel 中遇到了 whereFullText 的问题。这是我的代码: $search_key = $args['q'] ?? $args['search_key'] ??无效的; $builder->when($search_key, 函数 (Builder $builder, $search_...

mysql laravel eloquent full-text-search sql-injection
回答 1 投票 0

如何在 Python 中安全地将值传递给 SQLite PRAGMA 语句?

我目前正在用 Python 编写一个应用程序,将其数据存储在 SQLite 数据库中。我希望将数据库文件加密存储在磁盘上,并且我找到了执行此操作的最常见解决方案...

python sqlite sql-injection sqlcipher
回答 1 投票 0
最新问题
© www.soinside.com 2019 - 2024. All rights reserved.