Câu hỏi được gắn thẻ «sql-injection»

Có đúng là các thủ tục được lưu trữ ngăn chặn các cuộc tấn công SQL SQL chống lại cơ sở dữ liệu PostgreSQL không? Tôi đã làm một nghiên cứu nhỏ và phát hiện ra rằng SQL Server, Oracle và MySQL không an toàn trước việc tiêm SQL ngay …

83 postgresql  security  sql-injection 

Trong Postgres, các truy vấn được chuẩn bị và các hàm do người dùng xác định có tương đương như một cơ chế để bảo vệ chống lại SQL SQL không? Có những lợi thế đặc biệt trong một cách tiếp cận so với cách tiếp cận khác?

30 postgresql  plpgsql  prepared-statement  sql-injection  functions 

Tôi đã thực hiện các thủ tục được lưu trữ sau đây: ALTER PROCEDURE usp_actorBirthdays (@nameString nvarchar(100), @actorgender nvarchar(100)) AS SELECT ActorDOB, ActorName FROM tblActor WHERE ActorName LIKE '%' + @nameString + '%' AND ActorGender = @actorgender Bây giờ, tôi đã thử làm một cái gì đó như thế này. …

18 sql-server  sql-server-2008  dynamic-sql  sql-injection 

Tôi đang dùng MySQL 5.5.21 và đang cố gắng chèn ký tự mặt cười '\ xF0 \ x9F \ x98 \ x8A'. Nhưng đối với cuộc sống của tôi, tôi không thể tìm ra cách để làm điều đó. Theo các diễn đàn khác nhau mà tôi đã đọc, điều …

18 mysql  character-set  sql-injection 

Tôi đã nghe một người nói rằng bạn không muốn sử dụng SQL động. Bạn có thể đưa ra một số ví dụ cụ thể hoặc ví dụ thực tế? Cá nhân, tôi mã nó một vài lần trong cơ sở dữ liệu của tôi. Tôi nghĩ nó ổn vì …

13 sql-server  performance  stored-procedures  dynamic-sql  sql-injection 

Tôi đang thử nghiệm một ứng dụng dựa trên lời tiên tri và tôi đã tìm thấy đoạn mã sau: Truy vấn = "CHỌN tên TỪ nhân viên WHERE id = '" + PKID + "';" tức là chuỗi truy vấn chứa các trích dẫn xung quanh giá trị PKID …

12 oracle  sql-injection 

Phương thức SQL Server của các định danh trích dẫn an toàn để tạo sql động là gì. MySQL có quote_identifier PostgreSQL có quote_ident Làm cách nào để đảm bảo tên cột được tạo động cho câu lệnh được tạo động mà chính cột đó không phải là một cuộc …

11 sql-server  security  sql-injection 

Tôi đã xem xét một thủ tục lưu trữ cũ ngày hôm nay và nhận thấy nó đang sử dụng quotenametrên các tham số đầu vào. Sau khi thực hiện một số hoạt động đào để tìm ra chính xác điều gì tôi đã xem qua trang web này . …

9 sql-server-2008  t-sql  sql-injection 

Tôi thấy mã từ các nhà phát triển sử dụng chuyển đổi ngày ẩn. Tôi muốn một câu trả lời dứt khoát về lý do tại sao họ không nên làm điều này. SELECT * from dba_objects WHERE Created >= '06-MAR-2012';

8 oracle  sql-injection 

Tôi sẽ cố gắng giải thích vấn đề của tôi rõ ràng nhất có thể. Máy chủ của một công ty tôi hỗ trợ chạy nhiều trang web. Máy chủ này chạy Windows Server 2012 với Microsoft SQL Server 2014. Hầu như tất cả các trang web đang chạy một …

7 sql-server  sql-server-2014  security  sql-injection