如何通过实例获取 IServiceScope?
作者:Aleksandr Sergeevich 提问时间:12/15/2020
我使用 .NET Core 3.1。 我有一个单例服务。我需要给他 Scope,ILoggerProvider-caller 所在的位置。但这是不可能的。我知道如果我使用 ,那么我可以获取 ILogg...
注 问答列表
有没有办法在 dbms_xmlquery.getxml 或 DBMS_XMLGEN.getXML(..) 或其他 PL/SQL xml 函数中执行多个 sql 命令?
作者:Mikhail 提问时间:12/28/2020
我找到了一篇文章,其中包含在 dbms_xmlquery.getxml(..) 函数中执行动态 PL\SQL 代码的示例。本文 https://github.com/swisskyrepo/Paylo...
RegularExpressionValidator 是否足够可靠,可以防止 SQL 注入?
作者:BYU 提问时间:1/14/2021
我正在使用一个工具,该工具有助于了解我的代码的哪些部分可以进行SQL注入,并且该工具表明以下代码中存在漏洞: Aspx 部分: <asp:FileUpload ID="fuXlsWorkflow"...
注入的类名可以用作友元声明中的类型名吗?
作者:Nikolai 提问时间:1/26/2021
请考虑以下代码: template <typename T> class Singleton { }; class Logger : public Singleton<Logger> { fri...
将没有参数的查询传递给 PreparedStatement 是否安全?
作者:user14520608 提问时间:1/29/2021
我对 Java 很陌生,所以这肯定是一个愚蠢的问题。 我经常读到,在处理被视为字符串的查询时,必须意识到 SQL 注入的风险。我还读到使用 PreparedStatements 是防止此类风险的好方...
安全地执行动态 sql 查询
作者:Osprey 提问时间:1/31/2021
请考虑以下危险的存储过程: ALTER PROCEDURE [dbo].[ExecDynamicSQL] @sqlToExec nvarchar(2000) AS BEGIN SET NOCO...
如何在to_tsquery中进行Postgresql注入?
作者:Aditya Verma 提问时间:2/3/2021
所以要求很简单,我的查询是: select to_tsquery('XXX'); 我的字符串应该是什么,以便: 返回'XXX'to_tsquery('XXX')pg_sleep(2) 有什么...
开关函数SQL注入安全吗?
作者:suverenia 提问时间:2/15/2021
我正在尝试访问具有变量列名的数据库中的条目。 我有这个表格,其中包含可以属于以下三个类别(汽车、自行车、卡车)之一的车辆: 车辆 汽车 自行车 卡车 汽车 1 x 汽车 2 x 自行车 1...
mysqli 真正的转义字符串在查询内部或外部
作者:kanohn 提问时间:3/2/2021
我对真正的转义字符串和sql注入的安全性有疑问。 如果我在查询中放置真正的转义字符串,有什么区别吗?喜欢: $ano = $_POST['ano']; $SQL->query("DELETE fr...
Mybatis 混合预处理语句和 sql 注入
作者:Meadow 提问时间:3/25/2021
我有一个查询,我希望 Mybatis 将其视为其中一部分的 sql 注入,也将其视为准备好的语句。我使用的是 Mybatis xml 文件而不是注解。这是我想做的...... 我的 java 对象正...