«sql-injection» etiketlenmiş sorular

6
Saklı prosedürler SQL enjeksiyonunu önlüyor mu?
Depolanan prosedürlerin PostgreSQL veritabanlarına SQL enjeksiyon saldırılarını önlediği doğru mu? Biraz araştırma yaptım ve yalnızca saklı yordamlar kullanıyor olsak bile SQL Server, Oracle ve MySQL'in SQL enjeksiyonuna karşı güvenli olmadığını öğrendim. Ancak, bu sorun PostgreSQL'de mevcut değildir. PostgreSQL çekirdeğindeki saklı yordam uygulaması, SQL enjeksiyon saldırılarını engelliyor mu, yoksa başka bir …


2
Saklı yordam içinde bu sorguda SQL Injection neden gerçekleşmiyor?
Aşağıdaki saklı yordamı yaptım: ALTER PROCEDURE usp_actorBirthdays (@nameString nvarchar(100), @actorgender nvarchar(100)) AS SELECT ActorDOB, ActorName FROM tblActor WHERE ActorName LIKE '%' + @nameString + '%' AND ActorGender = @actorgender Şimdi böyle bir şey yapmayı denedim. Belki bu yanlış yapıyorum, ama böyle bir prosedür herhangi bir SQL enjeksiyon önleyebilir emin olmak …

2
Gülen yüzleri MySQL'e nasıl ekleyebilirim (😊)
MySQL 5.5.21 kullanıyorum ve '\ xF0 \ x9F \ x98 \ x8A' gülen yüz karakterini eklemeye çalışıyorum. Ama hayatım boyunca, nasıl yapılacağını anlayamıyorum. Okuduğum çeşitli forumlara göre bu mümkün. Ama ne zaman denersem, veri kesilir. mysql> INSERT INTO hour ( `title`, `content`, `guid` , `published` , `lang` , `type` , …



1
Hangi işlev SQL Server ile dinamik sql bir tanımlayıcı tırnak?
Dinamik sql üretimi için güvenli tırnak tanımlayıcılarının SQL Server yöntemi nedir. MySQL var quote_identifier PostgreSQL, quote_ident Dinamik olarak oluşturulmuş bir ifade için sütunun kendisinin bir SQL enjeksiyon saldırısı olmadığını dinamik olarak oluşturulmuş bir sütun adı verildiğinden nasıl emin olabilirim. Diyelim ki bir SQL Bildirimim var, SELECT [$col] FROM table; ki …

1
Enjeksiyon saldırılarına karşı hala QUOTENAME kullanmalı mıyız?
Bugün eski bir saklı yordam bakıyordum quotenameve giriş parametreleri üzerinde kullandığını fark ettim . Biraz kazma yaptıktan sonra tam olarak bu siteye rastladım . Şimdi ne yaptığını ve nasıl kullanılacağını anlıyorum, ancak site SQL Enjeksiyon saldırılarının hafifletilmesi olarak kullanıldığını söylüyor. Asp.net kullanarak doğrudan bir veritabanını sorgulayan uygulamalar geliştirmek için kullandığımda, …
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.