Вопросы с тегом 'sql-injection'

SQL-инъекция - это метод инъекции кода, используемый для атаки приложений, управляемых данными, в которых вредоносные операторы SQL вставляются в поле ввода для выполнения (например, чтобы сбрасывать содержимое базы данных злоумышленнику)
1

Как защитить загрузку файлов и XSS

Я использую правильные подготовленные инструкции PDO и позволяю пользователю вводить определенный ввод и хранить эти данные для SQL НО Моя вся таблица SQL упала, может кто-то, пожалуйста, помогите мне, что я сделал неправильно КОД <?php $...
24 дек. '14 в 6:15
1

Как выявить слабость плохого кода

Привет, мне неоднократно говорили не использовать конкатенацию в моем sql-коде, опасаясь атаки sql-injection. Однако я пытался взломать собственный код без успеха. Возможно ли даже sql-injection через оконную форму? Пожалуйста, найдите соответствующ...
20 окт. '16 в 19:23