code-injection

8열

1답변

자바 스크립트를 사용할 때 몽구스와 질문 삽입?

How does MongoDB address SQL or Query injection?은 서버에서 javascript를 사용할 때 BSON을 사용하여 쿼리 삽입을 처리하는 방법을 설명합니다. 나는 방법을 추적 할 수 없었/Mongoose 여부 쿼리 주입을 처리합니다. 이 구현은 개발자의 필요가 있는지의 어떤 단점이 있습니다, 합니까 몽구스가 만약 그렇다면

javascript node.js mongodb mongoose code-injection 2013-08-24

---

0열

3답변

오류 메시지에 SQL 스키마가 노출 될 때 어떤 보안 위험이 있습니까?

오류를 해결할 수 있도록 서버 오류를 캡처하여 관리자에게보고하는 웹 응용 프로그램이 있습니다. 이 오류는 낮은 레벨에서 일어나는 일, 데몬 등의 결과입니다. 아무데도 웹 레이어 근처. 때로는 실패한 SQL 문이 오류 페이지로 바뀌어 일부 데이터베이스 스키마가 노출됩니다. 보고 페이지의 URI와 노출 된 오류 간에는 상관 관계가 없습니다. 제가 올바르게 이해

sql security sql-injection database-schema code-injection 2013-08-24

---

1열

1답변

SQL 쿼리를이 쿼리에 삽입 할 수 있습니까? 그것은 'ipstr가'더 이상 정의되어 있다고 없기 때문에

그래서 기본적으로 내가 SQL 주입과 주위 놀겠 해요 내 phpMyAdmin을에 나는 결국 내가 어려움에 봉착 펜 테스터 SELECT * FROM `ip` as ipstr WHERE 'id' = $USERINPUT_HERE ORDER BY ipstr.id ASC LIMIT 0 , 30 될 수 있도록 때 그것을 phpmyadmin에 삽입하십시오.

mysql sql code-injection 2013-08-28

---

0열

1답변

SQL 인젝션으로부터 사이트를 보호하려면 어떻게해야합니까? 내가 alrady에서 @를 넣어</p> <p><img src="https://i.stack.imgur.com/TK7MK.png" alt="enter image description here"></p> <p>과 : 당신은 내가 내 사이트에 오류가 볼 수

SQL 쿼리에 사용되는 $q = @$_GET['q'];

php sql code-injection host 2013-08-28

---

0열

1답변

영어 문자를 거부하여 SQL 삽입을 방지 하시겠습니까?

나는 영어 사용자가 아닌 사용자가 될 웹 사이트에서 의견 세션을 만들려고합니다. 결과적으로 의견은 모국어로 표시됩니다. 여기에서 찾은 다음 코드를 사용하면 ([영어가 아닌 경우 PHP가 탐지 함], 이는 SQL 주입을 방지한다는 의미입니까? 내가 테스트 한 결과 중국어/그리스어/폴란드어와 혼합 된 영어 문자를 사용하면 코드가 '종료'된 것으로 나타났습니다.

php mysql code-injection detect 2013-08-28

---

2열

1답변

SQL 주입을 막으려 고 시도

사용자가 경제 데이터 요구 사항을 선택할 수 있도록 드롭 다운 상자를 설정했습니다. 나는 mysqli를 사용하여 SQL 주입을 막으려 고하고 있지만, 운이 없다. 여기 내 코드 : $gYear = $_POST["year"]; $gYear2 = $_POST["year2"]; $gMonth = $_POST["month"]; $gSelect = $_POST

php sql mysqli sql-injection code-injection 2013-08-28

---

0열

1답변

[제공] PDO/MySQL Prepared Statement 사출 세미 콜론

필자가 준비한 성명서에서 공식 사용자 입력의 일부 문자가 이스케이프 처리되지 않는 이유가 궁금했습니다. 이 특정 부분에 내 코드는 다음과 같습니다. if(isset($_POST['key']) && strlen($_POST['key']) <= 15) { $sql = "SELECT titel, date, content FROM News WHERE co

php mysql pdo escaping code-injection 2013-08-28

---

-1열

2답변

SQL 삽입 PHP를 해결하는 데 어려움을 겪고 있습니다

클릭하면 이미지 섬네일에 사용 된 다음 코드는 데이터베이스에서 ID를 가져 와서 실행됩니다. echo '<a class="thumbnail" href="view.php?id='.$row['id'] .'"">'; 아래 코드는 위의 코드를 통해 전달 된 GET 변수를 처리합니다. URL을 mysql_real_escape_string를 사용에도 불구하고 <?

php mysql sql code-injection 2013-08-31

---

0열

1답변

Identity.getCredentials throw NullPointerException

JBoss seam을 사용하여 개발 된 웹 응용 프로그램의 프론트 엔드에서 작업하고 있습니다. 사용자 로그인시 NullPointerException이 발생하지만 어떻게되는지는 알 수 없습니다. 다음은 로그를 기반으로 한 요약입니다. 사용자가 로그인을 시도의 LoginBean에서 인증 할 방법은 아직도 자격 증명이 코드에서 신원 객체의 속성에 액세스 할 수

java authentication jboss seam code-injection 2013-09-04

---

1열

1답변

단위 테스트와 관련하여 CA1822가 현대 개발에 나쁜 영향을 미칩니 까?

코드 분석 규칙을 위반하면 코드를 커밋 할 수 없다는 확고한 제한이있는 빌드 서버 내에서 코드 분석을 사용합니다. CA1822가 활성화되어 있으므로 많은 정적 기능이 있습니다. 이제 우리는 조롱과 의존성 주입으로 단위 테스트를 강요하고자합니다. 그러나 많은 정적 함수를 사용하면 정적 함수를 모의하기가 쉽지 않습니다. 특히 정적 함수가 정적 함수를 호출 할

unit-testing mocking code-analysis code-injection testdrivendesign 2013-09-05

---