您能解释一下 jdbcTemplate 方法 preparedStatementCallBack 和 preparedStatementSetter 之间的区别以避免 sql 注入吗?
作者:Riya Jakhariya 提问时间:7/5/2021
我想避免在我的应用程序中注入 sql。有两种 jdbcTemplate 方法,如 public <T> T execute(String sql,PreparedStatementCallback<...
注 问答列表
在 rails 中,推荐的方法来清理用户输入以包含订单
作者:Tezyn 提问时间:7/8/2021
我了解where方法的哈希和参数化方法,但是我在尝试将输入运行到order()中时遇到了问题。 具体来说,我正在尝试使用 .因为这包括一个带有用作原始 sql 的参数的方法,所以我收到以下警告。.o...
“mysqli_real_escape_string”是否足以避免 SQL 注入或其他 SQL 攻击?[复制]
作者:xRobot 提问时间:9/4/2015
这个问题在这里已经有答案了: mysqli_real_escape_string安全吗? (3 个答案) 7个月前关闭。 这是我的代码: $email= mysqli_real_escape_s...
是否可以注入 Cookie、表单、会话数据?
作者:omerix 提问时间:7/6/2021
我有一个屏幕,我将所有变量打印到屏幕上,并使用经典 asp 将它们显示给用户。 在此屏幕上,我向用户显示“Session”、“Querystring”、“Form”、“Cookie”、“Server...
PHP SQL 注入失败 [重复]
作者:Khaldoun Nd 提问时间:7/26/2021
这个问题在这里已经有答案了: PDO支持多个查询(PDO_MYSQL、PDO_MYSQLND)( 7 个答案) 2年前关闭。 我是一名编码学校的导师,我正在向我的学生介绍PHP以及PDO和准备好的语...
有没有办法动态编写脚本以在存储过程中向 Microsoft SQL Server 添加域 + 用户?
作者:Nick Weidemann 提问时间:8/2/2021
我必须在下面使用这个确切的脚本: ALTER PROCEDURE [dbo].[sp_CheckIfSQLLoginExistsAndCreateLogin] @SearchDomain NVA...
通过限制可用字符和使用 REGEXP() 来防止 MySQL 中的 SQL 注入
作者:CodeMonkeyMajor 提问时间:7/30/2021
我正在寻找一种在不使用预准备语句的情况下防止 SQL 注入的方法。我知道预处理语句是防止SQL注入的正确方法,但是MySQL不允许在ALTER USER预处理语句中使用参数,因此我需要另一种选择: ...
拒绝访问 MariaDB 中的information_schema
作者:Shanky 提问时间:8/12/2021
我正在寻找拒绝用户访问 Maria DB 中information_schema的最佳方法。默认情况下,每个用户都有权访问information_schema,但只能查看表中与用户具有适当访问权限的对...
MongoDB 数据库是否容易受到恶意 npm 包的攻击?
作者:compLearner 提问时间:8/27/2021
使用 MongoDB 数据库的 Node js 应用程序是否容易受到恶意 npm 包的攻击?如果是这样,MongoDB可以免疫哪些安全威胁?(即跨站点脚本?...
Oracle GRANT:阻止 SQL 注入
作者:berliner 提问时间:9/12/2021
我正在使用 C# 中的 Oracle(Oracle Data Provider for .NET (ODP.NET) Core 包)。我需要动态创建用户、分配角色、权限等。其中一项任务是能够授予角色和...