使用 SQL Server Compact 4.0 进行批量查询和替代方案(如果不支持)?
我正在尝试执行一个包含“批处理”命令的查询,据说 Compact 3.5 不支持这一点,但是我想避免使用 SQL Express 或更大的解决方案,以免在桌面上部署变…
使用 ASP.net 保存用户代理时避免 SQL 注入
我正在保存用户的浏览器用户代理以用于统计目的。 如您所知,用户代理是可以修改的。我想知道我是否应该采取措施来防止 SQL 注入。 我正在使用存储过…
使用 asp 页面为 sql 设置标志或任何避免 sql 注入的方法
我想知道是否可以让我的 asp 代码为我的 sql 数据库设置标志?不过,如果您对如何避免通过地址栏进行 sql 注入有更好的建议,我也会采纳。…
为什么我们总是喜欢在SQL语句中使用参数?
我对数据库工作非常陌生。现在我可以编写 SELECT、UPDATE、DELETE 和 INSERT 命令。但我见过很多论坛,我们更喜欢写: SELECT empSalary from employe…
IQueryable LINQ 提供程序和 SQL 注入?
我正在开发一个 LINQ 提供程序,它使用 IQ Toolkit 将 LINQ 查询转换为 SQL 查询。 IQ Toolkit 提供的类是否可以免受 SQL 注入攻击?如果没有,假设我…
使用 MySQL 进行 SQL 注入攻击,这是否满足基线要求?
我有一个单页应用程序,浏览器在其中完成所有逻辑工作。除了初始加载之外,服务器几乎是数据库的一个奇特接口。 例如,浏览器发送数据字典键、列名称/…
正则表达式防止 sql/脚本注入
我正在尝试为客户端验证创建一个正则表达式(在服务器端验证之前),以防止sql/脚本注入,即类似这样的东西 - 这不会 work (script)|(<)|(>)|(%…
我的代码是否容易受到此 LIKE 子句的 SQL 注入攻击?
我正在使用 jQuery 和 PHP 进行实时搜索,但我不确定我的查询是否容易受到 SQL 注入的攻击。 在 jQuery 的帮助下输入字符时,数据将发布到 PHP 文件中…
MySQLi的准备是出于安全考虑吗?
因此,我开始使用 MySQLi 扩展,因为我听说它将来会受到支持。我读到,出于安全原因,我必须使用 prepare() 而不是使用 mysql_real_escape_string() …
