sql-injection

14зной

4ответ

Как избежать строки в Ruby для защиты от SQL Injection? (No Rails)

Я просто хотел знать, как мы можем избежать SQL-запроса (строки) в Ruby, чтобы предотвратить SQL Injection. обратите внимание, что я не использую Rails framework. Спасибо.

20зной

11ответ

Что делает mysql_real_escape_string(), что addlashes() нет?

Зачем нам нужны функции, специфичные для БД, такие как mysql_real_escape_string()? Что это может сделать, что addlashes() не делает? Игнорируя на данный момент превосходную альтернативу параметризован

1зной

6ответ

SQL Injection in .NET

Привет, мне было интересно, знают ли кто-нибудь о хороших веб-сайтах, в которых подробно описывается предотвращение внедрения SQL для веб-приложений .NET. Благодарю вас за любые ресурсы.

5зной

3ответ

Findbugs не обнаружили потенциальную уязвимость SQL-инъекции

Я только что установил плагин FindBugs для Eclipse, надеясь, что он поможет мне найти уязвимости SQL-инъекций в моем коде. Однако, как представляется, не находить ничего, даже когда я сознательно пост

1зной

3ответ

Как создать параметризованный оператор PDO в PHP для динамического запроса?

Извините, если это уже было задано. Я видел ответы на статические SQL-запросы, но в этом случае я бы хотел использовать PDO-> prepare() для строки запроса, которая динамически создается во время выпол

0зной

4ответ

PHP include numeric

Если я строю свои страницы, как это, я должен проверить, является ли news_id числовым в news.php тоже? Или это безопасно? index.php: if (ctype_digit($_GET['news_id'])) include('news.php'); news.php: