腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
SQL
注入
攻击
的例子?
sql
、
sql-injection
、
bind-variables
SQL
注入
攻击
损害数据库的示例是什么? 绑定变量如何帮助
防止
SQL
注入
攻击
?
浏览 0
提问于2013-08-14
得票数 1
1
回答
ExecutionEngine.execute(String,Map<String,Object>)能
防止
"NoSQL
注入
攻击
“吗?
prepared-statement
、
neo4j
、
sql-injection
、
cypher
因此,我通过JDBC在基于
SQL
的数据库中使用了PrepareStatements,以
防止
SQL
注入
攻击
。我想知道,如果使用得当,使用Neo4J的Java API ExecutionEngine.execute(String,Map<String,Object>) (参见)是否可以
防止
针对Cypher的
注入
攻击
更详细地说,如果早期执行参数替换,然后解析Cypher,我看不出这将如何帮助
防止
注入
攻击
浏览 2
提问于2013-05-11
得票数 0
3
回答
Antisamy是否阻止
Sql
注入
?
java
、
sql-injection
、
antisamy
在遇到允许您配置和
防止
XSS
攻击
的antisamy项目之前,我试图编写自己的过滤器。但我只是想知道是否可以用同样的方法来
防止
sql
注入
攻击
?任何已经实现了防
sql
注入
攻击
的人,请让我知道我们如何前进。
浏览 8
提问于2013-09-23
得票数 0
回答已采纳
2
回答
SQL
提供程序和IQueryable
注入
?
linq
、
sql-injection
、
iqueryable
我正在开发一个LINQ提供程序,它使用将LINQ查询转换为
SQL
查询。IQ工具包提供的类是否安全,不会受到
SQL
注入
攻击
?如果不是,假设我正在使用IQ工具包并实现我自己的LINQ提供程序,那么我必须做些什么来
防止
SQL
注入
攻击
。我阅读了,但我仍然不清楚需要对SqlParameter做些什么来
防止
SQL
注入
。
浏览 3
提问于2011-09-19
得票数 2
回答已采纳
2
回答
PDO execute($input_parameter)像bindParam/bindValue一样
防止
sql
注入
?
php
、
sql
、
pdo
execute($input_parameter)是否能像bindParam/bindValue一样
防止
sql
注入
?如果答案是肯定的,那么bindParam()/bindValue()/execute()是不会受到任何
sql
注入
攻击
的?或者我需要采取措施来
防止
这样的
攻击
? 谢谢你的帮助!
浏览 2
提问于2012-09-12
得票数 9
1
回答
是否有ESAPI替代方法来执行
SQL
注入
和XSS验证?
java
、
jakarta-ee
、
esapi
是否还有其他方法来
防止
SQL
注入
和XSS
攻击
?我知道您可以为Java1.5或更高版本实现ESAPI,我的项目是在Java1.4上,需要实现ESAPI,
防止
SQL
注入
和XSS
攻击
,任何其他Java1.4库都是有用的。
浏览 6
提问于2017-08-22
得票数 1
2
回答
难以猜测的
SQL
数据库表名和列名是否有助于
防止
SQL
注入
?
mysql
、
sql
、
sql-injection
当我质疑这种做法时,他说这有助于
防止
SQL
注入
攻击
--我以前从来没有遇到过这种做法/建议。它如何帮助
防止
SQL
注入
攻击
?
浏览 1
提问于2012-11-20
得票数 22
回答已采纳
1
回答
如何
防止
sql
注入
攻击
?
php
、
sql-injection
我想知道如何才能使您自己的站点在
Sql
注入
类型的
攻击
下完全安全。我读到在htaccess文件中启用魔术引号gpc就足够了。这足够了吗?还有别的把戏吗?如何了解脚本是否对
Sql
注入
开放?例如,此代码段与
攻击
sql
注入
?$
sql
= $_REQUEST['id']; $Query = &qu
浏览 0
提问于2013-06-08
得票数 0
3
回答
存储过程是否阻止
SQL
注入
?
postgresql
、
security
、
sql-injection
存储过程
防止
对PostgreSQL数据库的
SQL
注入
攻击
是真的吗?我做了一些研究,发现即使我们只使用存储过程,Server、Oracle和MySQL对于
SQL
注入
也是不安全的。PostgreSQL内核中的存储过程实现是否
防止
了something
攻击
,或者是其他什么东西?或者,即使我们只使用存储过程,PostgreSQL也容易受到
SQL
注入
的影响吗?
浏览 0
提问于2011-01-04
得票数 86
回答已采纳
2
回答
MySQL
注入
预防
mysql
、
database
、
security
、
sql-injection
黑客通过
sql
注入
和运行虚假查询
攻击
我的网站,如何
防止
他们需要帮助。 是否有防火墙可以
防止
黑客
攻击
等,或者我应该使用mysql_real_escape_string($_REQUEST);
浏览 3
提问于2012-08-06
得票数 0
1
回答
云防火墙能
防止
项目中的
sql
注入
吗?
云防火墙
、
sql注入
、
SQL注入攻击
浏览 98
提问于2023-08-03
3
回答
Linq to
sql
和
sql
注入
攻击
linq
使用linq-to-
sql
是否可以
防止
sql
注入
攻击
? 感谢您的意见。
浏览 2
提问于2011-03-28
得票数 1
回答已采纳
3
回答
SQL
查询中的散列密码字段是否需要参数化调用/清理/转义字符?
sql
、
passwords
、
sql-injection
在为网站编写登录系统时,标准的做法是使用参数化调用、清理用户输入和/或转义特殊字符的某种组合,以
防止
SQL
注入
攻击
。然而,任何好的登录系统都应该在进入
SQL
查询之前对每个密码进行散列(可能还会加盐),所以仍然有必要担心密码中的
SQL
注入
攻击
吗?难道散列本身不能完全消除
SQL
注入
攻击
的可能性吗?
浏览 0
提问于2011-01-01
得票数 0
回答已采纳
4
回答
最小的
SQL
注入
攻击
字符序列是多少?
sql
、
code-injection
一个简单的
SQL
注入
攻击
,用尽可能少的字符。请注意,我并不是试图通过将输入限制为特定大小来
防止
SQL
注入
攻击
,而是真正想知道执行最简单的
攻击
需要多少个字符。
浏览 0
提问于2010-11-23
得票数 6
回答已采纳
3
回答
防止
SQL
注入
攻击
php
、
html
、
sql
、
mysqli
例如跨站点脚本和
sql
注入
攻击
。<?
浏览 3
提问于2013-04-20
得票数 0
回答已采纳
2
回答
防止
SQL
注入
攻击
vb.net
、
tsql
、
oledb
、
executescalar
我有一个包含
SQL
查询的程序,昨天有人向我指出,它很容易受到
SQL
注入
攻击
。在做了一些研究之后,我发现要解决这个问题,我需要使用参数。我有以下代码...如何对其进行参数化?
浏览 8
提问于2016-07-19
得票数 0
1
回答
在巴列利纳准备的发言稿
prepared-statement
、
ballerina
准备好的语句有助于
防止
SQL
注入
攻击
。 我试着在巴列利纳找到准备好的陈述。但上面没有任何文件。如果芭蕾舞演员支持准备语句,我想知道如何在巴列利纳中实现准备语句,或者如果芭蕾舞者不支持
SQL
注入
攻击
。
浏览 3
提问于2019-08-19
得票数 0
回答已采纳
7
回答
限制分号以
防止
SQL
注入
?
security
、
tsql
、
sql-injection
我发现
SQL
注入
字符串通常是这样构造的:因此,如果我不允许在我的应用程序的输入中使用分号,这是否可以100%
防止
任何
SQL
注入
攻击
?
浏览 0
提问于2011-07-23
得票数 9
回答已采纳
2
回答
有限制消毒的
SQL
注入
和参数化SP
sql
、
sql-server
、
stored-procedures
当我说参数化存储过程时,我想特别地排除基于传入参数、构建字符串和将字符串传递到sp_execute_
sql
的任何存储过程。我的申请不会那么做的。 我有三个问题希望有人能帮我。参数化存储过程会
防止
除潜在
SQL
注入
攻击
之外的所有
SQL
注入
攻击
吗?如果在此基础上,我对任何写入数据库的存储过程中的所有分号都进行了消毒,我是否能够完全安全地避免所有
SQL
注入
攻击
,包括潜在的
攻击
?
浏览 5
提问于2014-02-15
得票数 0
2
回答
防止
Ibatis中的
SQL
注入
java
、
sql
、
mysql
、
ibatis
Ibatis中有什么内置的东西可以帮助
防止
SQL
注入
攻击
吗?我并不是在寻找Ibatis之外的方法来做到这一点,我只是想知道Ibatis是否有什么可以阻止
SQL
注入
的方法。
浏览 2
提问于2010-10-14
得票数 9
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网站漏洞修复方案防止SQL注入攻击漏洞
网站mysql防止sql注入攻击 3种方法总结
Php安全和防Sql注入,防止Xss攻击,防盗链,防CSRF
SQL 注入攻击与防御
详解SQL注入式攻击
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券