使用参数创建 SQL 数据库
作者:user2717436 提问时间:7/19/2022
我在SQL中有一个代码,它使用以下命令创建数据库: string query = String.Format( "CREATE DATABASE [{0}] ON PRIMARY (NAME = ...
sql 注入 问答列表
基于时间的SQL注入攻击影响所有用户还是只影响我?
作者:Solo 提问时间:8/16/2022
很抱歉问了这个愚蠢的问题,但是如果我发现一个容易受到时基SQL注入攻击的网站。例如,我正在使用 (sleep 20) 表示服务器将休眠 20 秒,然后响应我,因此服务器仅为我或网站上的所有用户关闭 2...
如何重写VBA SQL语句以防止SQL注入?[复制]
作者:ThomassoCZ 提问时间:8/17/2022
这个问题在这里已经有答案了: VBA、ADO。连接和查询参数 (2 个答案) 去年关闭。 我下面有这段代码。我昨天问了一个不相关的问题,有人向我指出,它对SQL注入是开放的。我做了一些研究,但我对这...
查找此尝试的 SQL 注入查询的解释
作者:James Paterson 提问时间:7/15/2022
查看我的日志,我发现以下查询字符串是尝试执行 SQL 注入的尝试,可能来自自动化工具: (select*from(select+sleep(10)union/**/select+1)a) 据我所...
如何修改代码以避免SQL注入攻击?
作者:sakura 提问时间:8/23/2022
我需要对两个字段和 .它们都可以是 .如果一个字段是 ,则搜索应基于另一个字段。businessNamebusinessAddressnullnull 具体来说, if 然后执行businessN...
System.Data.DataRow 可以用于 SQL 注入吗?[复制]
作者:kovacs lorand 提问时间:8/29/2022
这个问题在这里已经有答案了: DataTable.Select 需要 SQL 注入保护? (3 个答案) 去年关闭。 我知道对于 SqlCommand,在将参数传递给查询时,我必须使用 SqlPar...
防止注入 RunCustomQuery(string SqlQuery, List<IDbDataParameter> SqlParameters)
作者:Jean-David Lanz 提问时间:10/11/2022
我们使用类 , 连接到各种数据库并运行查询。DBLinker 它依赖于其核心方法,以返回查询结果或执行或查询(在第一种情况下可能返回新行的 ID)。RunCustomQuery(string p_s...
什么时候应该使用 PDO::query?[复制]
作者:DrFaraday 提问时间:2/27/2021
这个问题在这里已经有答案了: PDO 的查询与执行 (3 个答案) 去年关闭。 我刚刚了解到,为了避免SQL注入,最好使用准备/执行二人组: $pdo = new PDO ('mysql:host...
有关改进此 postgres 函数的任何提示,该函数创建别名,然后将其作为 json 返回。将列标题翻译成其他语言
作者:sql_newb 提问时间:9/28/2022
给定一个表,然后是另一个包含翻译的“元数据”表。该函数查找翻译,然后生成别名语句。注射安全吗? https://dbfiddle.uk/JQ6AnBVx...
何时最好清理用户输入?
作者:Aaron 提问时间:8/30/2008
用户等于不可信。永远不要相信不可信用户的输入。我明白了。但是,我想知道什么时候是清理输入的最佳时间。例如,您是盲目地存储用户输入,然后在访问/使用时对其进行清理,还是立即清理输入,然后存储此“清理”版...