Pertanyaan yang diberi tag «sql-injection»

6
Apakah prosedur tersimpan mencegah injeksi SQL?
Benarkah prosedur tersimpan mencegah serangan injeksi SQL terhadap database PostgreSQL? Saya melakukan sedikit riset dan menemukan bahwa SQL Server, Oracle dan MySQL tidak aman terhadap injeksi SQL bahkan jika kita hanya menggunakan prosedur tersimpan. Namun, masalah ini tidak ada di PostgreSQL. Apakah implementasi prosedur tersimpan dalam inti PostgreSQL mencegah serangan …


2
Mengapa SQL Injection tidak terjadi pada kueri ini di dalam prosedur tersimpan?
Saya membuat prosedur tersimpan berikut ini: ALTER PROCEDURE usp_actorBirthdays (@nameString nvarchar(100), @actorgender nvarchar(100)) AS SELECT ActorDOB, ActorName FROM tblActor WHERE ActorName LIKE '%' + @nameString + '%' AND ActorGender = @actorgender Sekarang, saya mencoba melakukan sesuatu seperti ini. Mungkin saya melakukan ini salah, tapi saya ingin memastikan bahwa prosedur seperti …




1
Apa fungsi mengutip pengidentifikasi dalam dynamic-sql dengan SQL Server?
Apa metode SQL Server pengidentifikasi kutipan aman untuk generasi sql dinamis. MySQL sudah quote_identifier PostgreSQL punya quote_ident Bagaimana saya memastikan diberikan nama kolom yang dihasilkan secara dinamis untuk pernyataan yang dihasilkan secara dinamis bahwa kolom itu sendiri bukan serangan injeksi SQL. Katakanlah saya punya Pernyataan SQL, SELECT [$col] FROM table; …

1
Haruskah kita masih menggunakan QUOTENAME untuk melindungi dari serangan injeksi?
Saya melihat prosedur lama yang tersimpan hari ini dan memerhatikan itu menggunakan quotenameparameter input. Setelah melakukan penggalian untuk mencari tahu apa yang dilakukannya, saya menemukan situs ini . Saya sekarang mengerti apa yang dilakukannya dan bagaimana menggunakannya tetapi situs tersebut mengatakan itu digunakan sebagai mitigasi dari serangan SQL Injection. Ketika …

Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.