Tag: sql-injection

SQL-injection ist eine code-Injektion-Technik, verwendet werden, um anzugreifen, datengesteuerte Anwendungen, in denen schädliche SQL-Anweisungen eingefügt werden, ein Eingabefeld für die Ausführung (z.B. um einen dump der Datenbank-Inhalte, um die Angreifer)

Kann die parametrisierte Anweisung die gesamte SQL-Injektion stoppen?

Anzahl der Antworten 11 Antworten
Wenn ja, warum gibt es immer noch so viele erfolgreiche SQL-injections? Nur weil einige Entwickler sind zu blöd um parametrisierte Aussagen? Kommentar zu dem Problem - Öffnen Dies ist eine große Frage, mit absolut schrecklichen Antworten (wie

Warum bevorzugen wir immer die Verwendung von Parametern in SQL-Anweisungen?

Anzahl der Antworten 7 Antworten
Ich bin sehr neu in der Arbeit mit Datenbanken. Jetzt kann ich schreiben SELECT, UPDATE, DELETE, und INSERT Befehle. Aber ich habe gesehen, viele Foren, in denen wir lieber schreiben: SELECT empSalary from employee where salary =

Eine gute Möglichkeit, um Anführungszeichen in einer Datenbankabfragekette zu vermeiden?

Anzahl der Antworten 8 Antworten
Ich habe versucht, alle Arten von Python-Modulen und Sie entweder die Flucht zu viel oder in der falschen Art und Weise. Was ist der beste Weg, die Sie gefunden haben, zu entkommen Anführungszeichen ( " ,") in