-2
sql= "SELECT * FROM BOOK WHERE pubName = '" & myPubName & "'"
myPubName уже инкапсулирован.Является ли этот код склонным к атакам SQL-инъекций?
A
ответ
2
Да. Если вы принимаете переменную «myPubName» в качестве пользовательского ввода и не проверяете ее правильно.
Чтобы внедрить SQL кто-то должен писать так как значение "myPubName" переменной " 'SOMETEXT' или 1 = 1"
Тогда запрос будет выглядеть
SELECT * FROM BOOK WHERE pubName = 'sometext' или 1 = 1
Что будет в основном возвращать все строки из таблицы книг.
Смежные вопросы
- 1. Является ли этот тип кода склонным к SQL-инъекции?
- 2. Как сделать этот код менее склонным к утечке памяти?
- 3. Является ли этот код безумным?
- 4. Является ли этот рискованный код?
- 5. Является ли этот код Эквивалент
- 6. Является ли этот код потокобезопасным?
- 7. Является ли этот код выпуском?
- 8. Является ли этот код потокобезопасным?
- 9. Является ли этот код корректным?
- 10. Является ли этот код небезопасным?
- 11. Является ли этот код потокобезопасным?
- 12. Является ли этот избыточный код?
- 13. Является ли этот код потокобезопасным?
- 14. Является ли этот код небезопасным?
- 15. Является ли этот код на C++ переносимым?
- 16. Является ли этот PHP-код плохой идеей?
- 17. Является ли этот код SQL восприимчивым к ошибкам округления?
- 18. Является ли этот код на питоне потокобезопасным?
- 19. Является ли этот код хвостовым рекурсивным?
- 20. Является ли этот код java-потоком безопасным?
- 21. Является ли этот код абсолютно безопасным?
- 22. Является ли этот код потокобезопасным с C++
- 23. Является ли этот PHP-код доступным?
- 24. Является ли этот законный код Haskell?
- 25. Является ли этот пружинный код безопасным?
- 26. Является ли этот браузерный javascript-код?
- 27. Является ли этот код managedobjectcontext гарантированным потоком?
- 28. Является ли этот код кода javascript хорошим?
- 29. Является ли этот код реальным XSS доказательством?
- 30. , является ли этот код целым числом переполнения
Ваш вопрос непонятен. Пожалуйста, ознакомьтесь с инструкциями, чтобы опубликовать вопрос и предоставить более подробную информацию для получения более качественных ответов. – vivek
YES, SI, VI, TAK, JA –
положите hi 'или 1 = 1 - вместо myPubName и увидите результат. Вы получите ответ. – vivek