注入 问答列表

Checkmarx在数据库命令中使用AddInParameter方法从 ASP.NET 中的resx文件添加参数查询时出现SQL注入错误

作者:jpatel 提问时间:8/31/2023

这是我的代码: DataTable proposedDealTable = new DataTable(); if (accountGroupList != null && accountGrou...

自定义 DataAnnotation 和依赖关系注入

作者:Sagar Tube 提问时间:9/3/2023

我有 2 个模型类 Batch 和 Coach,如下所示 批处理 .cs public class Batch { public int Id { get; set; } public s...

Python 存储过程 sql 注入

作者:jackysatpal 提问时间:9/4/2023

问: 我想知道下面的存储过程是否安全,不会进行sql注入,并且我知道一般准则是使用参数化查询。但是,我不确定如何将参数化查询放在存储过程中。 上下文: 我正在使用 flask/python 根据参数...

确保参数是编译时定义的字符串文本

作者:Max888 提问时间:9/5/2023

为了防止SQL注入的风险,我想创建一个API,其中包含一个仅接受编译时字符串文字作为输入的函数,例如,等。然后,该函数可以执行所需的字符串连接,生成 sql 语句并执行它。这将是执行 SQL 的唯一方...

Localhost JavaScript 捆绑包正在尝试被用户注入我的网站。(由 Sentry 报告,一个错误和性能跟踪工具)

作者:Ela 提问时间:12/30/2021

我在哨兵报告中可以看到, 与我的供应商一起~main-6319dfea084cb55e85bf.js,main-6319dfea084cb55e85bf.js以及其他resource.scripts和...

“System.IO.FileNotFoundException: Could not load file or assembly”(System.IO.FileNotFoundException:无法加载文件或程序集)异常,使用动态加载的程序集中的类型注册服务时出现异常

作者:Adeventure Time 提问时间:10/2/2023

应用概述 我正在开发 WPF/MVVM 应用程序,这是另一个桌面应用程序(我们称之为应用程序 X)的功能扩展。 我正在尝试对多个项目使用分层方法,涵盖不同的问题:演示、基础设施、应用程序等。 外部...

使用参数而不是串联的好处

作者: 提问时间:12/7/2011

我是 ASP.NET 和 C# 编程的新手。 我想知道在SQL语句中使用参数而不是串联有什么区别和优点以及缺点,因为我听说这是防止SQL注入(? 以下是我已从使用串联更改为参数的示例 INSERT...

使用 Spring Boot 的 JdbcTemplate.query 的 SonarQube SQL 注入漏洞警告

作者:unstable 提问时间:10/27/2023

我在Spring Boot项目中遇到SonarQube漏洞警告。该警告与使用 JdbcTemplate.query 执行 SQL 查询的一段代码中的潜在 SQL 注入漏洞有关。具体来说,当我有这样的行...

跨站点脚本:任何请求都会导致错误

作者:Alex Aramyan 提问时间:10/26/2023

我正在一个特定的网站上玩我的帐户,我试图在那里更改我的帐户名称(这不可能以任何其他方式进行,因为帐户是在用户访问它们之前预定义的)。我注意到,在我提交表单后,在“更新简历”页面中,我的名字也是 POS...

将 Injectable 服务函数作为回调函数参数传递

作者:ytan11 提问时间:10/25/2023

我试图实现的是首先获取数据,然后获取同步详细信息,以决定何时应该再次获取数据。在这里,我省略了逻辑的细节,因为这不是问题的原因。 问题是当我尝试将 Injectable 服务函数作为回调函数参数传递...


共416条 当前第14页