4回答
存储过程是否阻止PostgreSQL中的SQL注入?
appsec、sql-injection、databases、postgresql
存储过程是否会防止数据库被注入?我做了一些研究,发现如果我们只使用存储过程,Server、Oracle和MySQL对SQL注入是不安全的。然而,在PostgreSQL中不存在这个问题。PostgreSQL核心中的存储过程实现是否阻止了SQL注入,还是有其他原因/差异?如果我们只使用存储过程,我可以在PostgreSQL中使用SQL注入吗?
浏览 0提问于2010-11-19得票数 21
3回答
存储过程是否阻止SQL注入?
postgresql、security、sql-injection
存储过程防止对PostgreSQL数据库的SQL注入攻击是真的吗?我做了一些研究,发现即使我们只使用存储过程,Server、Oracle和MySQL对于SQL注入也是不安全的。PostgreSQL内核中的存储过程实现是否防止了something攻击,或者是其他什么东西?或者,即使我们只使用存储过程,PostgreSQL也容易受到SQL注入的影响吗?
浏览 0提问于2011-01-04得票数 86
回答已采纳
3回答
存储过程中的预准备语句是否安全,不受SQL注入的影响?
php、mysql、stored-procedures、sql-injection
在MySQL中,存储过程中的预准备语句是安全的吗?请参见下面的示例。向get_info存储过程传递一个表名(pTbl)和where子句(pWhere)。info FROM ',pTbl,' WHERE ',pWhere); EXECUTE ps;我尝试使用SQL调用如下所示的存储过程,但只得到了一个错误,提示我的MySQL中存在语法错误。CALL
浏览 1提问于2011-08-28得票数 1
回答已采纳
3回答
存储过程如何防止SQL注入?
attack-prevention、sql-injection、mysql
也许我对存储过程不太清楚。有人能解释一下存储过程如何用MySql的简单示例来防止SQL注入吗?
浏览 0提问于2014-10-01得票数 15
回答已采纳
1回答
限制数据库安全性
sql-server、mysql、sql-server-2008
可用性- DDOS攻击完整性完整性-使用特洛伊木马访问具有更高安全角色的对象。
浏览 0提问于2012-06-06得票数 3
2回答
可能的SQL注入删除带有存储过程的表?
php、mysql、sql、sql-injection
给定此MySQL存储过程:
即使调用此存储过程的前端使用PDO参数/数据绑定,也可以将SQL注入到此存储过程中吗?如果可以进行SQL注入,有什么方法可以解决这个问题吗
浏览 3提问于2012-02-11得票数 0
回答已采纳
5回答
存储过程是否有助于消除SQL注入/与应用程序中的普通SQL语句相比,存储过程有什么好处?
sql、database、stored-procedures
Does存储过程中存储过程相对于普通语句有什么好处帮助消除注入?在Microsoft中称为存储过程。甲骨文、MySQL、DB2等?怎么样?
谢谢你的解释。
浏览 13提问于2009-07-23得票数 11
9回答
在防止SQL注入方面,Server和MySQL之间有什么区别吗?
php、sql、sql-server、security、sql-injection
我习惯于在PHP/MySQL中进行开发,没有开发SQL Server的经验。我已经浏览过文档,在我所读到的一些方法中,它看起来类似于MySQLi。Server与MySQL之间关于SQL预防的区别是什么?
还有- 的帖子准确吗?Server的转义字符串字符是单引号吗?
浏览 18提问于2010-04-09得票数 13
回答已采纳
1回答
针对SQL注入的存储过程
mysql、sql、sql-injection
我更喜欢使用预准备语句,但我正在研究SQL注入的防御技术。我读到过存储过程用于限制数据库特权,只允许过程上的execution特权,但在某些情况下可以用来避免sql注入。谁能给我举一个使用mysql的例子?
浏览 5提问于2013-12-16得票数 0
2回答
mysql中用于清理字符串变量的任何内置函数
mysql、escaping
我在MySql中有一个存储过程,其中输入来自用户。我想避免SQL注入。在MySql中是否有阻止SQL注入的功能,我已经搜索过了,但是大多数网站都向我展示了MySql的php mysql_real_escape_string。
我想在存储过程级别清理输入变量。我已经使用了准备好的语句,但是在MySql中仍然有任何内置函数来清理给定的字符串。SELECT * FROM tbl WHERE col1 =
浏览 3提问于2016-12-14得票数 0
1回答
在python中使用JSON是一种处理sql查询的安全方法吗?
mysql、python、json
接下来,我请您考虑一下,这个python程序从JSON文件中获取Mysql查询,python读取它们,然后它们被用来使数据库做一些事情。这安全吗?为什么其他人不这样做呢?这是否容易受到SQL注入之类的攻击?上下文在某个时候,这段代码将到达生产阶段。
因为: 1)我不太擅长安全性,2)人们实际上会使用它,我非常担心代码可能有
浏览 0提问于2018-10-06得票数 1
1回答
由PHP预准备语句调用的存储过程内的预准备语句
php、mysql、stored-procedures、prepared-statement、sql-injection
用PHP语言写出来并以这种方式使用预准备语句是否更安全,是将所有内容都封装在MySQL存储过程中更安全,还是从使用PHP预准备语句调用其中包含预准备语句的MySQL存储过程中实际获得任何安全好处。starting function from login_utilsexit;
但是,如果不是在PHP中动态地进行选择,而是将其放在一个存储过程后面MySQL</em
浏览 1提问于2020-01-14得票数 1
2回答
mysql存储过程中hibernate的优化使用
java、mysql、hibernate、stored-procedures
该项目使用mysql、hibernate和spring (REST),并且应该是一个单一的微服务。我发现限制用户/用户数据库对mysql中存储过程的访问被认为是一种更好的安全实践(没有意外操作,也没有sql-注入)。因此,我为每个可能的用户/使用者与数据库的交互创建了存储过程。在存储过程中使用hibernate。我为每个存储过程声明了@NamedStoredProcedureQu
浏览 0提问于2018-04-12得票数 1
4回答
此MySQL存储过程易受SQL注入的影响吗?
mysql、stored-procedures、prepared-statement、sql-injection、dynamic-sql
我有一个使用动态SQL的MySQL存储过程。我们使用了动态SQL,因为我们有几个具有类似列的表,并且我们试图使代码尽可能可重用。
我担心SQL注入,但是标准的攻击字符串似乎不起作用。此存储过程易受SQL注入的影响吗?如果是的话,是否有更好的方法来编写它?
浏览 16提问于2015-12-22得票数 2
回答已采纳
3回答
如何利用DriverManager在Java中实现连接
java、connection、connection-pooling、sqlconnection.close
您好,谁能告诉我如何使用连接池的概念,我有普通的java方法,其中我使用DriverManager()和getConnection()。连接到数据库的方法我为每个调用创建新的连接,并在Try catch块中手动关闭它,但我的应用程序在填充数百条记录时非常慢。我没有使用任何servlet或jsp,我只是开发了一个桌面应用程序,请帮助我,谢谢提前。
浏览 5提问于2012-10-19得票数 0
2回答
在PHP中使用准备好的语句/存储过程时,如何防止SQL注入?
php、mysql、security、pdo、sql-injection
自阅读此以来,我一直在研究如何更好地防止PHP/mysql中的sql注入,而不仅仅是使用mysqli/mysql真正的转义。我看过这个非常好的线程
我经常在桌面/内部工具上做ms sql server的内容,我们总是编写存储过程来防止这种情况,所以我使用PDO 阅读了PHP/mysql中的等价物。如果应用程序只使用已准备好的语句,则开发人员可以确保不会发生SQL注入(但是,如果使用未转义的输入构建查询的其他部分,则SQL注
浏览 3提问于2011-06-30得票数 4
回答已采纳
3回答
检查用户名和密码
php、sql
$result=mysql_query("SELECT C_ID FROM customer WHERE C_NNAME ='".$_POST['username']."'
浏览 0提问于2012-06-08得票数 1
1回答
mysql PDO与存储过程动态SQL注入
mysql、stored-procedures、pdo
正如我在许多文章中看到的,存储过程中的动态SQL容易受到SQL注入的影响。但是,如果我们在预先准备的语句中使用以前的PDO,这仍然是不安全的吗?stmt;END;
$dbh->setAttribute(PDO::MYSQL_ATTR_INIT_COMMANDinjection was not succesful$sql = "CALL my_sp( &#
浏览 2提问于2017-03-30得票数 1
回答已采纳
3回答
带有ALTER TABLE的存储过程
mysql、stored-procedures
我需要在同一个MySQL服务器上不同数据库中的两个表之间同步auto_increment字段。他们希望创建一个存储过程,其中管理员的权限将允许web用户运行ALTER TABLE [db1].[table] AUTO_INCREMENT = [num];,而不给它权限(这只是一股SQL注入的味道)。
我的问题是在创建存储过程时收到错误。这是MySQL不允许的吗?
浏览 2提问于2010-03-26得票数 3
回答已采纳
2回答
在存储过程中使用准备好的语句的好处?
mysql、innodb、stored-procedures、prepared-statement、sql-injection
除了帮助避免SQL注入之外,在存储过程中使用准备好的语句(假设查询只在过程中执行一次)有什么好处?
引擎是否有任何方法将准备好的语句保存在内存中,或者这是一个清洗?如果答案是取决于环境,我感兴趣的mysql与innodb。
浏览 0提问于2015-08-11得票数 2
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号