preguntar acerca de sql-injection

6
réponses

Comment éviter l’injection sql dans codeigniter

Dans CodeIgniter, Comment puis-je éviter l'injection sql? Existe-t-il une méthode à définir dans le fichier de configuration pour éviter l'injection sql? J'utilise ce code pour sélectionner des valeurs: $this->db->query("SELECT * FROM table …
demandé sur 1970-01-01 00:33:31
4
réponses

Utilisation des méthodes Magento pour écrire des requêtes Insert avec soin pour L’Injection SQL

J'utilise la fonctionnalité de Magento pour insérer et mettre à jour des requêtes. Mon exigence est que je veux prendre soin de L'Injection SQL, en faisant ces types de requêtes. Mais je suis incapable de trouver comment Magento fait cela. Je fournis …
demandé sur 1970-01-01 00:33:30
5
réponses

Y a-t-il quelque chose qui peut être mis après la clause «ORDER BY» qui peut poser un risque de sécurité?

Fondamentalement, ce que je veux faire est ceci: mysql_query("SELECT ... FROM ... ORDER BY $_GET[order]") Ils peuvent évidemment facilement créer une erreur SQL en y mettant un non-sens, mais mysql_query vous permet seulement d'exécuter 1 requête …
demandé sur 1970-01-01 00:33:31
6
réponses

Des colonnes SQL paramétrées?

j'ai du code qui utilise des requêtes paramétrées pour empêcher l'injection, mais j'ai aussi besoin d'être capable de construire dynamiquement la requête indépendamment de la structure de la table. Quelle est la bonne façon de le faire? voici un e …
demandé sur 1970-01-01 00:33:28
2
réponses

URL étrange contenant ‘A = 0 ou’ 0 = a dans les logs du serveur web

au cours du dernier week-end, certains de mes sites ont enregistré des erreurs impliquant un mauvais usage de nos URLs: ...news.php?lang=EN&id=23'A=0 ou ...news.php?lang=EN&id=23'0=A au lieu de ...news.php?lang=EN&id=23 I found …
demandé sur 1970-01-01 00:33:35
11
réponses

Qu’est-ce que mysql real escape string() fait qui addslashes() ne fait pas?

Pourquoi avons-nous besoin de fonctions spécifiques aux DB comme mysql_real_escape_string()? Que peut-il faire si addslashes() ne le fait pas? ignorant pour le moment l'alternative supérieure des requêtes paramétrées, est-ce qu'une webapp qui utili …
demandé sur 1970-01-01 00:33:29
7
réponses

Le Site a été piraté par Injection SQL

... …
demandé sur 1970-01-01 00:33:31
20
réponses

L’injection SQL est-elle un risque aujourd’hui?

j'ai lu sur les attaques par injection SQL et comment les éviter, bien que je ne puisse jamais sembler faire les exemples" horribles "donnés travail, par exemple voir ce post . j'ai créé un fichier PHP et une table dans la base de donné …
demandé sur 1970-01-01 00:33:29
9
réponses

Comment une préparation évite-t-elle ou empêche-t-elle L’injection de SQL?

je sais que les traitements préparés évitent/empêchent L'Injection de SQL. Comment faut-il faire? Est-ce que la requête finale du formulaire qui est construite à L'aide de pré-compilations sera une chaîne ou autrement? ... …
demandé sur 1970-01-01 00:33:29
6
réponses

Est-ce que htmlspecialchars et mysql real escape string protègent mon code PHP de l’injection?

plus tôt aujourd'hui, une question a été posée concernant stratégies de validation des entrées dans les applications web . la première réponse, au moment de l'écriture, suggère dans PHP juste en utilisant htmlspecialchars et mysql_real_esca …
demandé sur 1970-01-01 00:33:28