প্রশ্ন ট্যাগ «sql-injection»

এসকিউএল ইঞ্জেকশন দুর্বলতা সম্পর্কে প্রশ্নের জন্য।

6
সঞ্চিত পদ্ধতিগুলি কি এসকিউএল ইঞ্জেকশনটিকে প্রতিরোধ করে?
এটা কি সত্য যে সঞ্চিত পদ্ধতিগুলি পোস্টগ্রিসএসকিউএল ডেটাবেসগুলির বিরুদ্ধে এসকিউএল ইঞ্জেকশন আক্রমণগুলিকে আটকা দেয়? আমি একটু গবেষণা করে জানতে পেরেছিলাম যে এসকিউএল সার্ভার, ওরাকল এবং মাইএসকিউএল এসকিউএল ইঞ্জেকশনের বিরুদ্ধে নিরাপদ নয় এমনকি আমরা কেবল সঞ্চিত পদ্ধতি ব্যবহার করি। তবে পোস্টগ্রিসএসকিউএলে এই সমস্যাটি বিদ্যমান নেই। পোস্টগ্রেএসকিউএল কোরে সঞ্চিত পদ্ধতি বাস্তবায়ন কি …

1
পোস্ট কোরে ফাংশনে এসকিউএল ইঞ্জেকশন বনাম প্রস্তুত ক্যোয়ারী
পোস্টগ্রিসে কি এসকিউএল ইঞ্জেকশন থেকে রক্ষা করার প্রক্রিয়া হিসাবে সমালোচনা এবং ব্যবহারকারী নির্ধারিত ফাংশন সমান ? অন্য পদ্ধতির একটি পদ্ধতির বিশেষ সুবিধা আছে?

2
এসকিউএল ইঞ্জেকশন কেন একটি সঞ্চিত পদ্ধতির ভিতরে এই ক্যোয়ারিতে ঘটে না?
আমি নিম্নলিখিত সঞ্চিত পদ্ধতি তৈরি করেছি: ALTER PROCEDURE usp_actorBirthdays (@nameString nvarchar(100), @actorgender nvarchar(100)) AS SELECT ActorDOB, ActorName FROM tblActor WHERE ActorName LIKE '%' + @nameString + '%' AND ActorGender = @actorgender এখন, আমি এই জাতীয় কিছু করার চেষ্টা করেছি। হতে পারে আমি এই ভুলটি করছি, তবে আমি নিশ্চিত হতে চাই …

2
আমি কীভাবে মাইএসকিউএল-এ হাসি মুখগুলি inোকাতে পারি (😊)
আমি মাইএসকিউএল 5.5.21 এ আছি এবং '\ xF0 \ x9F \ x98 \ x8A' স্মাইলি মুখের চরিত্রটি sertোকানোর চেষ্টা করছি। তবে আমার জীবনের জন্য, আমি কীভাবে এটি করব তা বুঝতে পারি না। বিভিন্ন ফোরামে যেগুলি আমি পড়ছি তা অনুসারে এটি সম্ভব। তবে যখনই আমি এটি চেষ্টা করি তখনই ডেটাটি কেটে …

4
আপনি কেন সঞ্চিত পদ্ধতিতে ডায়নামিক এসকিউএল এড়াতে চান?
আমি শুনেছি আপনি ডায়নামিক এসকিউএল ব্যবহার করতে চান না। আপনি কিছু দৃ concrete় উদাহরণ বা বাস্তব জীবনের উদাহরণ দিতে পারেন? ব্যক্তিগতভাবে, আমি আমার ডাটাবেসে এটি কয়েকবার কোড করি। আমি মনে করি এটি ঠিক আছে কারণ এটি নমনীয়তা। আমার অনুমান এসকিউএল ইঞ্জেকশন বা পারফরম্যান্স সম্পর্কে। আর কিছু?

3
ওরাকলে কোনও একক উদ্ধৃতি ব্যবহার না করে স্ট্রিংটি ভেঙে এসকিউএল ইনজেক্ট করার কোনও উপায় আছে কি?
আমি একটি ওরাকল ভিত্তিক অ্যাপ্লিকেশন পরীক্ষা করছি এবং আমি নিম্নলিখিত কোডটি পেয়েছি: ক্যোয়ারী = "কর্মচারীদের কাছ থেকে নাম নির্বাচন করুন যেখানে আইডি = '" + পি কেআইডি + "';" অর্থাত্ ক্যোয়ারী স্ট্রিংয়ে PKID মানের চারপাশে উদ্ধৃতি রয়েছে যা ইউআরএল থেকে সরাসরি পাওয়া যায়। স্পষ্টতই, এটি একটি ক্লাসিক এসকিউএল ইঞ্জেকশন হওয়ার …

1
কী ফাংশন এসকিউএল সার্ভারের সাথে ডায়নামিক-এসকিএল-তে একটি সনাক্তকারীকে উদ্ধৃত করে?
গতিশীল এসকিএল প্রজন্মের নিরাপদ-উদ্ধৃতি শনাক্তকারীদের এসকিউএল সার্ভার পদ্ধতি কী। মাইএসকিউএল আছে quote_identifier PostgreSQL আছে quote_ident আমি কীভাবে নিশ্চিত করব যে গতিবেগের সাথে উত্পন্ন বিবৃতিটির জন্য গতিশীলভাবে উত্পন্ন কলামের নাম দেওয়া হয়েছে যে কলামটি নিজেই কোনও এসকিউএল-ইনজেকশন আক্রমণ নয়। ধরা যাক আমার একটি এসকিউএল স্টেটমেন্ট আছে, SELECT [$col] FROM table; যা …

1
ইনজেকশন আক্রমণ থেকে রক্ষা করার জন্য আমরা কি এখনও কোটেম ব্যবহার করব?
আমি আজ একটি পুরাতন সঞ্চিত পদ্ধতিটি দেখছিলাম এবং লক্ষ্য করেছি এটি quotenameইনপুট পরামিতিগুলিতে ব্যবহার করছে। এটি কী করে তা আবিষ্কার করার জন্য কিছু খনন করার পরে আমি এই সাইট জুড়ে এসেছি । আমি এখন বুঝতে পারি এটি কী করে এবং কীভাবে এটি ব্যবহার করতে হয় তবে সাইটটি বলে যে এটি …
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.