Checkmarx在数据库命令中使用AddInParameter方法从 ASP.NET 中的resx文件添加参数查询时出现SQL注入错误
作者:jpatel 提问时间:8/31/2023
这是我的代码: DataTable proposedDealTable = new DataTable(); if (accountGroupList != null && accountGrou...
注入 问答列表
作者:jpatel 提问时间:8/31/2023
这是我的代码: DataTable proposedDealTable = new DataTable(); if (accountGroupList != null && accountGrou...
作者:Sagar Tube 提问时间:9/3/2023
我有 2 个模型类 Batch 和 Coach,如下所示 批处理 .cs public class Batch { public int Id { get; set; } public s...
作者:jackysatpal 提问时间:9/4/2023
问: 我想知道下面的存储过程是否安全,不会进行sql注入,并且我知道一般准则是使用参数化查询。但是,我不确定如何将参数化查询放在存储过程中。 上下文: 我正在使用 flask/python 根据参数...
作者:Max888 提问时间:9/5/2023
为了防止SQL注入的风险,我想创建一个API,其中包含一个仅接受编译时字符串文字作为输入的函数,例如,等。然后,该函数可以执行所需的字符串连接,生成 sql 语句并执行它。这将是执行 SQL 的唯一方...
作者:Ela 提问时间:12/30/2021
我在哨兵报告中可以看到, 与我的供应商一起~main-6319dfea084cb55e85bf.js,main-6319dfea084cb55e85bf.js以及其他resource.scripts和...
作者:Adeventure Time 提问时间:10/2/2023
应用概述 我正在开发 WPF/MVVM 应用程序,这是另一个桌面应用程序(我们称之为应用程序 X)的功能扩展。 我正在尝试对多个项目使用分层方法,涵盖不同的问题:演示、基础设施、应用程序等。 外部...
作者: 提问时间:12/7/2011
我是 ASP.NET 和 C# 编程的新手。 我想知道在SQL语句中使用参数而不是串联有什么区别和优点以及缺点,因为我听说这是防止SQL注入(? 以下是我已从使用串联更改为参数的示例 INSERT...
作者:unstable 提问时间:10/27/2023
我在Spring Boot项目中遇到SonarQube漏洞警告。该警告与使用 JdbcTemplate.query 执行 SQL 查询的一段代码中的潜在 SQL 注入漏洞有关。具体来说,当我有这样的行...
作者:Alex Aramyan 提问时间:10/26/2023
我正在一个特定的网站上玩我的帐户,我试图在那里更改我的帐户名称(这不可能以任何其他方式进行,因为帐户是在用户访问它们之前预定义的)。我注意到,在我提交表单后,在“更新简历”页面中,我的名字也是 POS...
作者:ytan11 提问时间:10/25/2023
我试图实现的是首先获取数据,然后获取同步详细信息,以决定何时应该再次获取数据。在这里,我省略了逻辑的细节,因为这不是问题的原因。 问题是当我尝试将 Injectable 服务函数作为回调函数参数传递...