sql-injection पर टैग किए गए जवाब

क्या यह सच है कि संग्रहीत कार्यविधियाँ PostgreSQL डेटाबेस के खिलाफ SQL इंजेक्शन के हमलों को रोकती हैं? मैंने थोड़ा शोध किया और पाया कि SQL सर्वर, Oracle और MySQL SQL इंजेक्शन के खिलाफ सुरक्षित नहीं हैं, भले ही हम केवल संग्रहीत प्रक्रियाओं का उपयोग करें। हालाँकि, यह समस्या PostgreSQL …

83 postgresql  security  sql-injection 

Postgres में, SQL इंजेक्शन से सुरक्षा के लिए एक तंत्र के रूप में प्रश्नों और उपयोगकर्ता परिभाषित कार्यों को तैयार किया जाता है ? क्या एक दृष्टिकोण में दूसरे पर विशेष लाभ हैं?

30 postgresql  plpgsql  prepared-statement  sql-injection  functions 

मैंने निम्नलिखित संग्रहित प्रक्रिया की: ALTER PROCEDURE usp_actorBirthdays (@nameString nvarchar(100), @actorgender nvarchar(100)) AS SELECT ActorDOB, ActorName FROM tblActor WHERE ActorName LIKE '%' + @nameString + '%' AND ActorGender = @actorgender अब, मैंने ऐसा कुछ करने की कोशिश की। शायद मैं यह गलत कर रहा हूं, लेकिन मैं यह सुनिश्चित करना …

18 sql-server  sql-server-2008  dynamic-sql  sql-injection 

मैं MySQL 5.5.21 पर हूं, और '\ xF0 \ x9F \ x98 \ x8A' स्माइली फेस कैरेक्टर डालने की कोशिश कर रहा हूं। लेकिन मेरे जीवन के लिए, मैं यह पता नहीं लगा सकता कि यह कैसे करना है। विभिन्न मंचों के अनुसार जो मैं पढ़ रहा हूं, यह संभव …

18 mysql  character-set  sql-injection 

मैंने सुना है कि आप डायनेमिक SQL का उपयोग नहीं करना चाहते हैं। क्या आप कुछ ठोस उदाहरण या वास्तविक जीवन का उदाहरण दे सकते हैं? व्यक्तिगत रूप से, मैं इसे अपने डेटाबेस में कुछ बार कोड करता हूं। मुझे लगता है कि यह ठीक है क्योंकि यह लचीलापन है। …

13 sql-server  performance  stored-procedures  dynamic-sql  sql-injection 

मैं एक oracle based एप्लिकेशन का परीक्षण कर रहा हूं और मुझे निम्नलिखित कोड मिला है: प्रश्न = "कर्मचारियों से नाम का चयन करें जहां आईडी = '" + पीकेआईडी + ";" यानी क्वेरी स्ट्रिंग में PKID मान के आसपास के उद्धरण हैं जो URL से सीधे प्राप्त किए जाते …

12 oracle  sql-injection 

डायनामिक एसक्यूएल जेनरेशन के लिए सेफ-क्वोटिंग आइडेंटिफ़ायर का SQL सर्वर तरीका क्या है। MySQL है quote_identifier PostgreSQL है quote_ident मैं एक गतिशील रूप से उत्पन्न स्टेटमेंट के लिए डायनामिक रूप से जेनरेट किए गए कॉलम का नाम कैसे सुनिश्चित कर सकता हूं कि कॉलम स्वयं SQL- इंजेक्शन हमला नहीं है। …

11 sql-server  security  sql-injection 

मैं आज एक पुरानी संग्रहित प्रक्रिया को देख रहा था और देखा कि यह quotenameइनपुट मापदंडों पर उपयोग कर रहा है । कुछ खुदाई करने के बाद यह पता लगाने के लिए कि इस साइट पर वास्तव में क्या हुआ है । अब मैं समझता हूं कि यह क्या करता …

9 sql-server-2008  t-sql  sql-injection