Tag: sql-injection
SQL-injection ist eine code-Injektion-Technik, verwendet werden, um anzugreifen, datengesteuerte Anwendungen, in denen schädliche SQL-Anweisungen eingefügt werden, ein Eingabefeld für die Ausführung (z.B. um einen dump der Datenbank-Inhalte, um die Angreifer)
11
Antworten
Wenn ja, warum gibt es immer noch so viele erfolgreiche SQL-injections? Nur weil einige Entwickler sind zu blöd um parametrisierte Aussagen? Kommentar zu dem Problem - Öffnen Dies ist eine große Frage, mit absolut schrecklichen Antworten (wie
7
Antworten
Ich bin sehr neu in der Arbeit mit Datenbanken. Jetzt kann ich schreiben SELECT, UPDATE, DELETE, und INSERT Befehle. Aber ich habe gesehen, viele Foren, in denen wir lieber schreiben: SELECT empSalary from employee where salary =
8
Antworten
Ich habe versucht, alle Arten von Python-Modulen und Sie entweder die Flucht zu viel oder in der falschen Art und Weise. Was ist der beste Weg, die Sie gefunden haben, zu entkommen Anführungszeichen ( " ,") in