0
Проверяет ли URL-адрес против специальных символов инъекции sql? Что-то вроде этого:предотвращает инъекцию sql через url
validateRequest(req.getUri());
В котором я проверяю специальные символы.
A
ответ
5
Пока вы используете parametrized queries против баз данных, вы были бы спасены от SQL Injection. Поэтому вместо проверки символов в URL-адресе вы должны отправлять данные на сервер базы данных с помощью параметров команды.
+0
Я спрашиваю, записывает ли он полную инструкцию sql в URL-адресе, а не обычную инъекцию, в которую добавляет злоумышленник что-то вроде: или 1 = 1 – user3204111
+0
@ user3204111, как вход с URL-адреса будет поступать на сервер базы данных? Он не может идти напрямую, должен быть командный объект/код, принимающий значения из URL-адреса, а затем отправляя его в базу данных. Вы не можете написать SQL-запрос в URL-адресе и ожидать, что он будет автоматически загружаться в базу данных, должен быть задействован какой-то командный объект. – Habib
Смежные вопросы
- 1. Как SQLParameter предотвращает инъекцию SQL?
- 2. Как DbParameter предотвращает SQL-инъекцию?
- 3. предотвращает SQL-инъекцию, используя только html
- 4. Готовый оператор предотвращает SQL-инъекцию здесь
- 5. Остановить SQL-инъекцию через .htaccess
- 6. Python MySQLdb предотвращает SQL-инъекцию - не работает как ожидалось
- 7. Получить строки из столбца через sql-инъекцию
- 8. Обнаружение DeadLock Через инъекцию
- 9. Предотвращает ли Antisamy Sql Injection
- 10. Пытается предотвратить инъекцию sql
- 11. Попытка понять SQL-инъекцию
- 12. Как подтвердить SQL-инъекцию
- 13. Запретить SQL-инъекцию в Livecode
- 14. Создание AntiForgeryToken через инъекцию зависимостей
- 15. как проверить sql-инъекцию в codigniter?
- 16. Как защита в теге onClick предотвращает инъекцию javascript?
- 17. Возможно ли писать файлы с MySQL через SQL-инъекцию?
- 18. Как удалить URL-инъекцию параметром en masse?
- 19. Кто знает эту инъекцию sql?
- 20. защищать SQL-инъекцию на laravel
- 21. asp.net MVC предотвратить sql-инъекцию
- 22. предотвратить SQL-инъекцию в mysqli
- 23. Как я могу сделать подготовленное заявление в классическом asp, которое предотвращает SQL-инъекцию?
- 24. Sql предотвращает изменение строки
- 25. Как предотвратить SQL-инъекцию для полей ввода?
- 26. PHP предотвращает смену url slug
- 27. SQL Injection через параметр URL
- 28. Как продемонстрировать SQL-инъекцию в where where?
- 29. Предоставляет ли только SSL только SQL-инъекцию?
- 30. Запретить SQL-инъекцию в этом PHP-коде
Никогда не пытайтесь писать собственную собственную проверку для «специальных» символов для защиты от атак SQL-инъекций. – Kevin
SQL-инъекция не происходит в URL-адресе. Это происходит при взаимодействии с базой данных. И это не имеет ничего общего с «специальными символами» и все, что связано с обработкой ввода пользователем как * data *, а не как * исполняемого кода *. – David
спасибо Kevin :) David Я знаю это, но я имею в виду случай, когда он пишет полный код sql внутри url? \ – user3204111