sql-injection

Ejemplos de Inyecciones SQL a través de addslashes()?

En PHP, sé que mysql_real_escape es mucho más seguro que usar addslashes. Sin embargo, no pude encontrar un ejemplo de una...

El último limpia, segura de la función

Tengo un montón de entradas de usuario de $_GET y $_POST... en el momento En que escribo siempre mysql_real_escape_string($_GET).. Me gustaría...

CSRF, XSS y SQL Inyección de prevención de ataque en JSF

Tengo una aplicación web hecha en JSF con MySQL como base de datos. Ya he implementado el código para evitar que...

¿Cómo funciona un PreparedStatement evitar o prevenir la inyección de SQL?

Sé que PreparedStatements evitar/prevenir inyecciones SQL. ¿Cómo lo hace? Será la forma final de la consulta que se construye utilizando PreparedStatements...

Pasando nombre de la tabla como un parámetro en psycopg2

Tengo el siguiente código, el uso de pscyopg2: sql = 'select %s from %s where utctime > %s and utctime <...

Hacer htmlspecialchars y mysql_real_escape_string mantener mi código PHP seguro de inyección?

Más temprano hoy de una pregunta con respecto a la entrada estrategias de validación en las aplicaciones web. La respuesta, en...

Son Parámetros son realmente suficiente para evitar inyecciones Sql?

He estado predicando tanto a mis colegas y aquí en la bondad de la utilización de parámetros en consultas SQL, especialmente...

Cómo prevenir la Inyección de SQL escapar de las cadenas de

Tengo algunas consultas (para acceder a una base de datos) como este : string comando = "SELECT * FROM ANAGRAFICA WHERE...

Evitar la inyección de código SQL sin parámetros

Vamos a tener otra discusión aquí en el trabajo sobre el uso de consultas sql parametrizadas en nuestro código. Tenemos dos...