প্রশ্ন ট্যাগ «sql-injection»

এটা কি সত্য যে সঞ্চিত পদ্ধতিগুলি পোস্টগ্রিসএসকিউএল ডেটাবেসগুলির বিরুদ্ধে এসকিউএল ইঞ্জেকশন আক্রমণগুলিকে আটকা দেয়? আমি একটু গবেষণা করে জানতে পেরেছিলাম যে এসকিউএল সার্ভার, ওরাকল এবং মাইএসকিউএল এসকিউএল ইঞ্জেকশনের বিরুদ্ধে নিরাপদ নয় এমনকি আমরা কেবল সঞ্চিত পদ্ধতি ব্যবহার করি। তবে পোস্টগ্রিসএসকিউএলে এই সমস্যাটি বিদ্যমান নেই। পোস্টগ্রেএসকিউএল কোরে সঞ্চিত পদ্ধতি বাস্তবায়ন কি …

83 postgresql  security  sql-injection 

পোস্টগ্রিসে কি এসকিউএল ইঞ্জেকশন থেকে রক্ষা করার প্রক্রিয়া হিসাবে সমালোচনা এবং ব্যবহারকারী নির্ধারিত ফাংশন সমান ? অন্য পদ্ধতির একটি পদ্ধতির বিশেষ সুবিধা আছে?

30 postgresql  plpgsql  prepared-statement  sql-injection  functions 

আমি নিম্নলিখিত সঞ্চিত পদ্ধতি তৈরি করেছি: ALTER PROCEDURE usp_actorBirthdays (@nameString nvarchar(100), @actorgender nvarchar(100)) AS SELECT ActorDOB, ActorName FROM tblActor WHERE ActorName LIKE '%' + @nameString + '%' AND ActorGender = @actorgender এখন, আমি এই জাতীয় কিছু করার চেষ্টা করেছি। হতে পারে আমি এই ভুলটি করছি, তবে আমি নিশ্চিত হতে চাই …

18 sql-server  sql-server-2008  dynamic-sql  sql-injection 

আমি মাইএসকিউএল 5.5.21 এ আছি এবং '\ xF0 \ x9F \ x98 \ x8A' স্মাইলি মুখের চরিত্রটি sertোকানোর চেষ্টা করছি। তবে আমার জীবনের জন্য, আমি কীভাবে এটি করব তা বুঝতে পারি না। বিভিন্ন ফোরামে যেগুলি আমি পড়ছি তা অনুসারে এটি সম্ভব। তবে যখনই আমি এটি চেষ্টা করি তখনই ডেটাটি কেটে …

18 mysql  character-set  sql-injection 

আমি শুনেছি আপনি ডায়নামিক এসকিউএল ব্যবহার করতে চান না। আপনি কিছু দৃ concrete় উদাহরণ বা বাস্তব জীবনের উদাহরণ দিতে পারেন? ব্যক্তিগতভাবে, আমি আমার ডাটাবেসে এটি কয়েকবার কোড করি। আমি মনে করি এটি ঠিক আছে কারণ এটি নমনীয়তা। আমার অনুমান এসকিউএল ইঞ্জেকশন বা পারফরম্যান্স সম্পর্কে। আর কিছু?

13 sql-server  performance  stored-procedures  dynamic-sql  sql-injection 

আমি একটি ওরাকল ভিত্তিক অ্যাপ্লিকেশন পরীক্ষা করছি এবং আমি নিম্নলিখিত কোডটি পেয়েছি: ক্যোয়ারী = "কর্মচারীদের কাছ থেকে নাম নির্বাচন করুন যেখানে আইডি = '" + পি কেআইডি + "';" অর্থাত্ ক্যোয়ারী স্ট্রিংয়ে PKID মানের চারপাশে উদ্ধৃতি রয়েছে যা ইউআরএল থেকে সরাসরি পাওয়া যায়। স্পষ্টতই, এটি একটি ক্লাসিক এসকিউএল ইঞ্জেকশন হওয়ার …

12 oracle  sql-injection 

গতিশীল এসকিএল প্রজন্মের নিরাপদ-উদ্ধৃতি শনাক্তকারীদের এসকিউএল সার্ভার পদ্ধতি কী। মাইএসকিউএল আছে quote_identifier PostgreSQL আছে quote_ident আমি কীভাবে নিশ্চিত করব যে গতিবেগের সাথে উত্পন্ন বিবৃতিটির জন্য গতিশীলভাবে উত্পন্ন কলামের নাম দেওয়া হয়েছে যে কলামটি নিজেই কোনও এসকিউএল-ইনজেকশন আক্রমণ নয়। ধরা যাক আমার একটি এসকিউএল স্টেটমেন্ট আছে, SELECT [$col] FROM table; যা …

11 sql-server  security  sql-injection 

আমি আজ একটি পুরাতন সঞ্চিত পদ্ধতিটি দেখছিলাম এবং লক্ষ্য করেছি এটি quotenameইনপুট পরামিতিগুলিতে ব্যবহার করছে। এটি কী করে তা আবিষ্কার করার জন্য কিছু খনন করার পরে আমি এই সাইট জুড়ে এসেছি । আমি এখন বুঝতে পারি এটি কী করে এবং কীভাবে এটি ব্যবহার করতে হয় তবে সাইটটি বলে যে এটি …

9 sql-server-2008  t-sql  sql-injection