Навигация
Главная
Поиск
Форум
FAQ's
Ссылки
Карта сайта
Чат программистов

Статьи
-Delphi
-C/C++
-Turbo Pascal
-Assembler
-Java/JS
-PHP
-Perl
-DHTML
-Prolog
-GPSS
-Сайтостроительство
-CMS: PHP Fusion
-Инвестирование

Файлы
-Для программистов
-Компонеты для Delphi
-Исходники на Delphi
-Исходники на C/C++
-Книги по Delphi
-Книги по С/С++
-Книги по JAVA/JS
-Книги по Basic/VB/.NET
-Книги по PHP/MySQL
-Книги по Assembler
-PHP Fusion MOD'ы
-by Kest
Professional Download System
Реклама
Услуги

Автоматическое добавление статей на сайты на Wordpress, Joomla, DLE
Заказать продвижение сайта
Программа для рисования блок-схем
Инженерный калькулятор онлайн
Таблица сложения онлайн
Популярные статьи
OpenGL и Delphi... 65535
Форум на вашем ... 65535
HACK F.A.Q 65535
Бип из системно... 65535
Гостевая книга ... 65535
Invision Power ... 65535
Содержание сайт... 65535
Организация зап... 65535
Вызов хранимых ... 65535
Программируемая... 65535
Эмулятор микроп... 65535
Подключение Mic... 65535
Создание потоко... 65535
Приложение «Про... 65535
Оператор выбора... 65535
Создание отчето... 63524
Модуль Forms 63366
ТЕХНОЛОГИИ ДОСТ... 60119
Пример работы с... 59185
Имитационное мо... 55579
Реклама
Сейчас на сайте
Гостей: 7
На сайте нет зарегистрированных пользователей

Пользователей: 13,077
новичок: radikrr
Новости
Реклама
Выполняем курсовые и лабораторные по разным языкам программирования
Подробнее - курсовые и лабораторные на заказ
Delphi, Turbo Pascal, Assembler, C, C++, C#, Visual Basic, Java, GPSS, Prolog, 3D MAX, Компас 3D
Заказать программу для Windows Mobile, Symbian

Моделирование системы управления качеством производственного процесса на...
Моделирование процесса поступления заявок в систему, состоящую из трёх Э...
Моделирование работы участка термической обработки шестерен на GPSS + По...

Реклама



Подписывайся на YouTube канал о программировании, что бы не пропустить новые видео!

ПОДПИСЫВАЙСЯ на канал о программировании
Риски инъекции SQL-кода
Лучший способ отыскать дефекты — это найти вторую пару глаз для поиска. Попросите товарища по команде, знакомого с рисками инъекции SQL-кода, помочь вам проверить код. Не позволяйте своей гордости или самолюбию препятствовать вам делать правильные вещи — лучше смутиться сейчас пропущенной ошибке в коде, чем позже нести ответственность за трещину в безопасности, позволившую злоумышленникам взломать ваш веб-сайт.
Сэкономить рабочее время и существенно увеличить производительность поможет http://purm-vanita.ru/plazmennaya_rezka_metalla..
Во время проверки на риск внедрения SQL-кода используйте следующие рекомендации.
1. Найдите SQL-операторы, сформированные с использованием переменных приложения, конкатенацией или заменой строк.
2. Проследите начало всего динамического контента, используемого в SQL-операторах. Найдите все данные, которые исходят из внешнего источника, например пользовательский ввод, файлы, среды, веб-сервисы, сторонний код или даже строки, выбранные из базы данных.
3. Предположите, что весь внешний контент несет потенциальную опасность. Используйте фильтры, контрольные устройства и отображение массивов, чтобы преобразовать ненадежный контент.
4. Объедините внешние данные в свои SQL-операторы, используя параметры запроса или устойчивые escape-функции.
5. Не забывайте просматривать хранимые процедуры и другие места, где могут находиться динамические SQL-операторы.
Опубликовал vovan666 August 17 2013 14:40:51 · 0 Комментариев · 2516 Прочтений · Для печати

• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •


Комментарии
Нет комментариев.
Добавить комментарий
Имя:



smiley smiley smiley smiley smiley smiley smiley smiley smiley
Запретить смайлики в комментариях

Введите проверочный код:* =
Рейтинги
Рейтинг доступен только для пользователей.

Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.

Нет данных для оценки.
Гость
Имя

Пароль



Вы не зарегистрированны?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Поделиться ссылкой
Фолловь меня в Твиттере! • Смотрите канал о путешествияхКак приготовить мидии в тайланде?
Загрузки
Новые загрузки
iChat v.7.0 Final...
iComm v.6.1 - выв...
Visual Studio 200...
CodeGear RAD Stud...
Шаблон для новост...

Случайные загрузки
Еext Editor
MP3 Архив v.2.0
XPATComponents
Info
Calendar
Swing. Эффектные...
iChat v.7.0 Final...
Дешифратор содерж...
Последнее загруж...
Разработка интерн...
Srinilist
Crystal Button
De Knop
DemoEdit [Исходни...
Delphi 2006 - Спр...
C++ : библиотека ...
Программирование ...
JanReplace
FreeNet
Программирование ...

Топ загрузок
Приложение Клие... 100443
Delphi 7 Enterp... 85592
Converter AMR<-... 20065
GPSS World Stud... 12447
Borland C++Buil... 11519
Borland Delphi ... 8475
Turbo Pascal fo... 7020
Visual Studio 2... 4987
Калькулятор [Ис... 4722
FreeSMS v1.3.1 3533
Случайные статьи
Помещение лофт в а...
• NTFS-разрешения,...
Способы обнаружени...
Microsoft Word 2007
Интерфейс модели в...
Отсоединенный набо...
Материнская плата
Дополнительные пар...
Q-деревья
Банкетные стулья К...
tld (172
Псевдонимы адресов
Определить номера ...
Служба поддержки -...
реализация функции...
СПОСОБЫ РАСПОЗНАВА...
• Для шифрования и...
Too many condition...
Перевод между сист...
Чтобы защитить рек...
Сообщения протокол...
Задачи, стоящие пе...
объяснение решений...
Я запустил все три...
тег структуры
Статистика



Друзья сайта
Программы, игры


Полезно
В какую объединенную сеть входит классовая сеть? Суммирование маршрутов Занимают ли таблицы память маршрутизатора?