sql-injection पर टैग किए गए जवाब

6
क्या संग्रहीत कार्यविधियाँ SQL इंजेक्शन को रोकती हैं?
क्या यह सच है कि संग्रहीत कार्यविधियाँ PostgreSQL डेटाबेस के खिलाफ SQL इंजेक्शन के हमलों को रोकती हैं? मैंने थोड़ा शोध किया और पाया कि SQL सर्वर, Oracle और MySQL SQL इंजेक्शन के खिलाफ सुरक्षित नहीं हैं, भले ही हम केवल संग्रहीत प्रक्रियाओं का उपयोग करें। हालाँकि, यह समस्या PostgreSQL …

1
पोस्टग्रेज फ़ंक्शंस बनाम तैयार प्रश्नों में एसक्यूएल इंजेक्शन
Postgres में, SQL इंजेक्शन से सुरक्षा के लिए एक तंत्र के रूप में प्रश्नों और उपयोगकर्ता परिभाषित कार्यों को तैयार किया जाता है ? क्या एक दृष्टिकोण में दूसरे पर विशेष लाभ हैं?

2
SQL इंजेक्शन एक संग्रहीत कार्यविधि के अंदर इस क्वेरी पर क्यों नहीं होता है?
मैंने निम्नलिखित संग्रहित प्रक्रिया की: ALTER PROCEDURE usp_actorBirthdays (@nameString nvarchar(100), @actorgender nvarchar(100)) AS SELECT ActorDOB, ActorName FROM tblActor WHERE ActorName LIKE '%' + @nameString + '%' AND ActorGender = @actorgender अब, मैंने ऐसा कुछ करने की कोशिश की। शायद मैं यह गलत कर रहा हूं, लेकिन मैं यह सुनिश्चित करना …

2
मैं कैसे MySQL में स्माइली चेहरे सम्मिलित कर सकता हूं (y)
मैं MySQL 5.5.21 पर हूं, और '\ xF0 \ x9F \ x98 \ x8A' स्माइली फेस कैरेक्टर डालने की कोशिश कर रहा हूं। लेकिन मेरे जीवन के लिए, मैं यह पता नहीं लगा सकता कि यह कैसे करना है। विभिन्न मंचों के अनुसार जो मैं पढ़ रहा हूं, यह संभव …

4
क्यों आप संग्रहीत प्रक्रिया में डायनामिक SQL से बचना चाहते हैं?
मैंने सुना है कि आप डायनेमिक SQL का उपयोग नहीं करना चाहते हैं। क्या आप कुछ ठोस उदाहरण या वास्तविक जीवन का उदाहरण दे सकते हैं? व्यक्तिगत रूप से, मैं इसे अपने डेटाबेस में कुछ बार कोड करता हूं। मुझे लगता है कि यह ठीक है क्योंकि यह लचीलापन है। …

3
क्या स्ट्रिंग में एक भी उद्धरण का उपयोग किए बिना स्ट्रिंग से बाहर निकलने और एसक्यूएल को इंजेक्ट करने का कोई तरीका है?
मैं एक oracle based एप्लिकेशन का परीक्षण कर रहा हूं और मुझे निम्नलिखित कोड मिला है: प्रश्न = "कर्मचारियों से नाम का चयन करें जहां आईडी = '" + पीकेआईडी + ";" यानी क्वेरी स्ट्रिंग में PKID मान के आसपास के उद्धरण हैं जो URL से सीधे प्राप्त किए जाते …

1
फ़ंक्शन SQL-सर्वर के साथ डायनेमिक-एसक्यूएल में एक पहचानकर्ता को क्या कहता है?
डायनामिक एसक्यूएल जेनरेशन के लिए सेफ-क्वोटिंग आइडेंटिफ़ायर का SQL सर्वर तरीका क्या है। MySQL है quote_identifier PostgreSQL है quote_ident मैं एक गतिशील रूप से उत्पन्न स्टेटमेंट के लिए डायनामिक रूप से जेनरेट किए गए कॉलम का नाम कैसे सुनिश्चित कर सकता हूं कि कॉलम स्वयं SQL- इंजेक्शन हमला नहीं है। …

1
क्या हमें इंजेक्शन के हमलों से बचाने के लिए अभी भी QUOTENAME का उपयोग करना चाहिए?
मैं आज एक पुरानी संग्रहित प्रक्रिया को देख रहा था और देखा कि यह quotenameइनपुट मापदंडों पर उपयोग कर रहा है । कुछ खुदाई करने के बाद यह पता लगाने के लिए कि इस साइट पर वास्तव में क्या हुआ है । अब मैं समझता हूं कि यह क्या करता …
हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.