sql-injection

só a olhar para: (Fonte: https://xkcd.com/327/) o que faz este SQL: Robert'); DROP TABLE STUDENTS; -- Eu sei que ambos ' e -- são para Comentários, mas a palavra DROP não é comentada também uma vez que faz parte da mesma linha?

Estou a tentar colocar uma injeção anti-sql em java e estou a achar muito difícil trabalhar com a função string "substit ... todas as funções estão a enlouquecer-Me. Se por acaso, qualquer pessoa que tenha um exemplo disso, eu apreciaria muito.

Qual é a forma forte de proteger contra a injecção de sql para uma aplicação asp clássica? para tua informação, estou a usá-lo com um DB de acesso. (Eu não escrevi o app)

todos sabemos que devemos usar declarações preparadas ou as regras de substituição/formatação apropriadas para evitar a ... ewline), \r (alimentação de linha) \t (guia) ou \Z (Ctrl+Z) que permite a injeção de SQL arbitrários para esta consulta?

Abaixo está o código que obtive da página da Microsoft: SqlCommand public static Int32 ExecuteNonQuery(String connecti ... e? Dada a configuração do texto de comando dentro da função não é aceitável, uma vez que eu quero que seja um parâmetro.

estou a usar o nó.js para criar um bot de discórdia. Alguns dos meus códigos são os seguintes: var info = { userid: ... or) throw error; }); As pessoas disseram que o modo como eu me coloco não é seguro. Como posso fazer isto? Um exemplo?

... SERT INTO `table` (`column`) VALUES('value'); DROP TABLE table;--') O que se pode fazer para evitar que isto aconteça?

Se sim, porque é que ainda existem tantas injecções SQL bem sucedidas? Só porque alguns desenvolvedores são muito burros para usar afirmações parametrizadas?

estou a tentar criar uma expressão regex para a validação do lado do cliente (antes da validação do lado do servidor qu ... 9_]+(\\.[a-zA-Z0-9_]+)*\\.[a-zA-Z]{2,4}$/)) E se se lembrar de mais alguma coisa para acrescentar, por favor, "grite".