Вопросы

Использованные поисковые фильтры:

1122 вопроса (0.3017)

Если обработка ввода пользователя происходит без преобразования в SQL-запрос, может произойти внедрение SQL-кода в код приложения, например, как в следующем примере: Причина этому – пользователь может ввести любую цепочку с...
Пишу API, требуется обезопасить его от SQL инъекций. Как лучше и проще защититься от них? Данные приходят в формате JSON и обрабатываются функцией json_decode(); После чего: Используются в запросах как числа: "... WHERE id='{$id}' ". Требуется функция, которая ...
Уже давно меня мучает вопрос: Как защитить свой сайт от SQL-Injection. В былые времена я использовал mysql_real string_escape для экранирования кавычек. Но прошло некое время, и я узнал про PDO, говорится, мол, эта тема неплохо поможет в защите сайта. Скажем...
Создал, наконец, свой первый проект. Начитался кучу информации по защите сайта (sql-инъекции и т.д., и т.п.). Но я понимаю, что в сети не рассматриваются все нюансы по защите, поэтому я создал шуточный клон сайта, залил на сервер и пытаюсь найти дыры в безопасности. Пока безуспешно - стоит строга...
Можно ли в этом скрипте провести sql инъекцию ?

Слава Гесто

Как переписать запрос, чтобы защититься от SQL инъекций?
Часто вижу утверждения, что надо использовать PreparedStatement вместо обычного Statement, чтобы защититься от sql инъекций. Как он защищает?
Возможны ли SQL инъекции если на сайте не используются GET параметры ?
Уже давно меня мучает вопрос: Как защитить свой сайт от SQL-Injection. В былые времена я использовал mysql_real string_escape для экранирования кавычек. Но прошло некое время, и я узнал про PDO, говорится, мол, эта тема неплохо поможет в защите сайта. Скажем...
Скажите пожалуйста, защищает ли кавычки от sql-инъекции. У меня есть такие коды Защищены ли они от sql-инъекции? И если нет то mysqli_real_escape_string может защищать?
Уже давно меня мучает вопрос: Как защитить свой сайт от SQL-Injection. В былые времена я использовал mysql_real string_escape для экранирования кавычек. Но прошло некое время, и я узнал про PDO, говорится, мол, эта тема неплохо поможет в защите сайта. Скажем...
Уже давно меня мучает вопрос: Как защитить свой сайт от SQL-Injection. В былые времена я использовал mysql_real string_escape для экранирования кавычек. Но прошло некое время, и я узнал про PDO, говорится, мол, эта тема неплохо поможет в защите сайта. Скажем...
Уже давно меня мучает вопрос: Как защитить свой сайт от SQL-Injection. В былые времена я использовал mysql_real string_escape для экранирования кавычек. Но прошло некое время, и я узнал про PDO, говорится, мол, эта тема неплохо поможет в защите сайта. Скажем...
Передаю параметры ajax на php обработчик и проверяю с помощью функции mysql_escape_string может ли это защитить от инъекций и ХSS?
Возможна ли SQL инъекция при таком раскладе?
У пользователя есть возможность добавить ссылку, ссылка записывается в базу данных. Как правильно очистить эту ссылку перед записью в бд ?
У нас есть сотни сайтов, которые были разработаны в asp,.net и java, и мы тратим много денег на то, чтобы внешнее агентство провело тестирование проникновения на наши сайты, чтобы проверить наличие лазеек в безопасности. Есть ли какое-нибудь (хорошее) программное обеспечение (платное или бесплатн...
У меня было это обсуждение с высокой репутацией PHP guy: PDO здесь бесполезно. а также...
Итак, у вас есть И, глядя на другой вопрос, я обнаружил, что это вызывает проблему безопасности, но почему? Я нашел этот вопрос, нисходящий ответ и высказанный комментарий, поэтому я спрашиваю Комментарий сказал Это не правильный способ сделать это. В...
В http://www.justinshattuck.com/2007/01/18/mysql-injection-cheat-sheet/?akst_action=share-this существует раздел, в котором утверждается, что вы мож...