我有一些代码可以访问SQL Server数据库中的表:if (GetViewNames(connection).Contains(name)) query = "SELECT *viewNames.Add(row[2].ToString());}
我只想知道这段代码是否对SQL注入开放。name是一个通过URL传递的字符串(不好,我知道),但是只有当name在<
浏览 8提问于2017-01-13得票数 0
回答已采纳
我希望当用户搜索“丢失的计算机”时,所有包含单词“丢失”和“计算机”的记录都会使用torndb python显示,我知道使用SQL语句和操作符很容易,但是进行动态查询将是危险的,因为有SQL注入,例如下面的查询return self.db.query("SELECT * FROM RedownloadList WHERE column like %s", searchtext)
但是上面只能够搜索
浏览 0提问于2014-01-02得票数 0
回答已采纳
因此,我将创建一个简单的站点,用户可以在其中输入他们自己的SQL查询,我将在服务器端运行这些查询。我能想到以下我能执行的规则。
允许用户只
浏览 2提问于2013-04-12得票数 0
2回答
我允许在我的表单中使用一些HTML标记。如何确保我的数据库(mysql)是安全的,当使用php插入这些数据到它?
浏览 0提问于2010-11-04得票数 0
回答已采纳
1回答
我希望在特定的列表query_list中找到所有具有它们的公共或内部名称的小部件。#{qlist}")
写.find_by_sql(["SELECT * FROM widgets
浏览 3提问于2012-10-31得票数 0
回答已采纳
我知道PDO不支持在一条语句中执行多个查询。我一直在谷歌上搜索,发现很少有关于PDO_MYSQL和PDO_MYSQLND的帖子。PDO_MySQL是一个比任何其他传统MySQL应用程序都更危险的应用程序。传统的MySQL只允许一个SQL查询。在PDO_MySQL中没有这样的限制,但是您有被注入多个查询的风险。来自:
似乎PDO_MYSQL和PDO_MYSQLND确实提供了对多个查询
浏览 90提问于2011-06-15得票数 108
回答已采纳
可能重复:
我一直在复习关于PHP的addslashes函数如何/为什么容易受到sql注入的影响的文章。我所读到的所有内容都表明,特定的mysql编码类型(默认字符集=GBK)存在问题,或者如果启用了magic_quotes,就会出现问题。但是,在这个场景中,我无法突破addslashes()函数,做一些恶意的事情--比如以管理员身份登录。$user
浏览 2提问于2011-12-01得票数 6
回答已采纳
我在数据库(Mysql)中有一个表,其中包含一个存储sql字符串的字段。我的意思是完整的查询作为文本(总是选择语句)。在这个控制面板中,我正在考虑创建一个表单来修改这个sql字段。它可以使管理员的生活更容易管理。
我通常非常注意在我的所有表单中进行sql注入、GET和POST请求等。我知道这可能很危险,即使是只
浏览 0提问于2017-01-11得票数 2
回答已采纳
在WPF应用程序中,我有一个计时器,它通过调用特定的方法周期性地执行一些数据库查询操作(LINQ to SQL)和可视化控件更新操作。以这样的方式
浏览 0提问于2010-01-20得票数 2
回答已采纳
我有一个单词列表,我想从一些查询结果中排除这些单词。单词列表作为逗号分隔列表存储在数据库表中。例如:糟糕,可怕,最糟糕。(Note:不重要的是它们是逗号分隔的。)它们可以很容易地成为表中的行)。我希望能够使用存储的proc中的单词列表来确保搜索结果中的关键字不会出现在我<em
浏览 1提问于2011-06-28得票数 2
回答已采纳
6回答
PHP Cookie安全问题
、、、、
我有下面的代码,它呈现了一个“每日一词”,因为我对php编码比较陌生,我想确保我从数据库中选择cookie值的方式没有任何安全问题。谢谢。
浏览 1提问于2009-07-16得票数 1
回答已采纳
1回答
下面的sql代码声明了一个变量@tic。我计划将内容从table1插入到临时表#df。所以,我不是直接给出#df,而是作为一个变量传递。但是下面的代码是不成功的。这里有人能帮我吗?
浏览 2提问于2021-04-17得票数 0
回答已采纳
5回答
如何避免SQL注入攻击?
、、、
昨天,我和一位开发人员交谈,他提到了一些限制数据库字段插入的内容,比如-- (减号)之类的字符串。非常感谢所有的答案,这是很容易理解的,因为我对这一切有点陌生。更具体地说,我们讨论的是我们正在开发的C
浏览 11提问于2010-02-04得票数 11
回答已采纳
这可能是显而易见的事情,但对我来说意义不大。我正在尝试创建一个使用C++注入到游戏进程中的动态链接库。我读到过,我不应该从这个方法中调用任何像CreateThread这样的东西,因为它是“危险的”。如果我有另一个像这样的方法,还会有危险吗?() CreateThread();
DllMain(
浏览 15提问于2015-04-07得票数 1
1回答
注入类而不是实例时内存泄漏?
、、、、
如果我将依赖项作为类而不是实例注入,我是否容易受到内存泄漏的影响?我想这么做的原因是我集成的第三方库只公开类方法。如果我这样做会有危险吗?(为什么会出现这种危险,什么时候会出现): var service: ServiceProtocol.Type
init(withService service: ServiceProtoc
浏览 15提问于2019-12-16得票数 1
回答已采纳
嘿,我正在创建一个允许人们存储大量单词的应用程序,我正在使用sqlite来实现这一点。然而,在未来,我计划让用户将其在线存储在我的数据库中(如果需要,则存储在mongodb/sql中),因此两难的问题是,我应该如何构建未来的传输,使其特定于已付费帐户的用户,而不存储未付费帐户的用户?选项1:使用http客户端进行传输(
浏览 0提问于2014-02-09得票数 0
1回答
自动标记HTML文本
、、、、
我希望找到一种方法来自动标记基于文本匹配的HTML文档。我有一个目录,其中包含数百个简短的HTML文档,其内容(通过PHP)分别包含在base_document.html中,具体取决于从URL获取的变量的值,如下所示:如果包含的HTML文档包含一个特定的单词,例如“危险”,我想用特定的标记
浏览 3提问于2015-03-28得票数 2
回答已采纳
1回答
当视图公开过滤器自动完成某个特定单词的函数时,人们应该担心吗?选择第一个选项,function (E, F) ...结果:填上单词filter。再次在字段中键入fbn,然后选择secons选项,function (B, C) ...结果:输入单词indexOf。
检查元素不能很好地工作,一旦焦点离开
浏览 0提问于2011-12-21得票数 0
为了获取一些数据,我创建了一个sql查询:)
当然,还有一些过滤和排序部分。为了得到结果,我使用"NamedParameterJdbcTemplate“,当我需要向"where”部分添加一些东西时,我使用参数映射,以防止注入。但它与"order by“部分不同,因为没有自动转义(它是sql的一部分)。这个订单部分有时会填充来自用户的数据(直接),有时会从内部代码中添加一些额外的排序参数。
浏览 93提问于2012-01-30得票数 16
回答已采纳
1回答
我在代码中使用PDO并准备了语句,我想知道如何更好地输出数据,因为我还在使用WYSIWYG编辑器。使用strip_tags,text实体或htmlspecialchars没有正确显示文本样式。下面是将数据输入数据库的代码: $sql<
浏览 4提问于2019-10-03得票数 0
回答已采纳
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
腾讯云开发者
