Навигация
Главная
Поиск
Форум
FAQ's
Ссылки
Карта сайта
Чат программистов

Статьи
-Delphi
-C/C++
-Turbo Pascal
-Assembler
-Java/JS
-PHP
-Perl
-DHTML
-Prolog
-GPSS
-Сайтостроительство
-CMS: PHP Fusion
-Инвестирование

Файлы
-Для программистов
-Компонеты для Delphi
-Исходники на Delphi
-Исходники на C/C++
-Книги по Delphi
-Книги по С/С++
-Книги по JAVA/JS
-Книги по Basic/VB/.NET
-Книги по PHP/MySQL
-Книги по Assembler
-PHP Fusion MOD'ы
-by Kest
Professional Download System
Реклама
Услуги

Автоматическое добавление статей на сайты на Wordpress, Joomla, DLE
Заказать продвижение сайта
Программа для рисования блок-схем
Инженерный калькулятор онлайн
Таблица сложения онлайн
Популярные статьи
OpenGL и Delphi... 65535
Форум на вашем ... 65535
HACK F.A.Q 65535
Бип из системно... 65535
Гостевая книга ... 65535
Invision Power ... 65535
Пример работы с... 65535
Содержание сайт... 65535
Организация зап... 65535
Вызов хранимых ... 65535
Создание отчето... 65535
Программируемая... 65535
Эмулятор микроп... 65535
Подключение Mic... 65535
Создание потоко... 65535
Приложение «Про... 65535
Оператор выбора... 65535
Модуль Forms 65535
ТЕХНОЛОГИИ ДОСТ... 63051
Имитационное мо... 58356
Реклама
Сейчас на сайте
Гостей: 4
На сайте нет зарегистрированных пользователей

Пользователей: 13,091
новичок: avegraf
Новости
Реклама
Выполняем курсовые и лабораторные по разным языкам программирования
Подробнее - курсовые и лабораторные на заказ
Delphi, Turbo Pascal, Assembler, C, C++, C#, Visual Basic, Java, GPSS, Prolog, 3D MAX, Компас 3D
Заказать программу для Windows Mobile, Symbian

Расчет размера дохода на одного человека в Turbo Pascal
Сравнение двух бинарных деревьев на Turbo Pascal + отчет
Обработка задач на ЭВМ на GPSS + Пояснительная записка

Реклама



Подписывайся на YouTube канал о программировании, что бы не пропустить новые видео!

ПОДПИСЫВАЙСЯ на канал о программировании
Риски инъекции SQL-кода
Лучший способ отыскать дефекты — это найти вторую пару глаз для поиска. Попросите товарища по команде, знакомого с рисками инъекции SQL-кода, помочь вам проверить код. Не позволяйте своей гордости или самолюбию препятствовать вам делать правильные вещи — лучше смутиться сейчас пропущенной ошибке в коде, чем позже нести ответственность за трещину в безопасности, позволившую злоумышленникам взломать ваш веб-сайт.
Сэкономить рабочее время и существенно увеличить производительность поможет http://purm-vanita.ru/plazmennaya_rezka_metalla..
Во время проверки на риск внедрения SQL-кода используйте следующие рекомендации.
1. Найдите SQL-операторы, сформированные с использованием переменных приложения, конкатенацией или заменой строк.
2. Проследите начало всего динамического контента, используемого в SQL-операторах. Найдите все данные, которые исходят из внешнего источника, например пользовательский ввод, файлы, среды, веб-сервисы, сторонний код или даже строки, выбранные из базы данных.
3. Предположите, что весь внешний контент несет потенциальную опасность. Используйте фильтры, контрольные устройства и отображение массивов, чтобы преобразовать ненадежный контент.
4. Объедините внешние данные в свои SQL-операторы, используя параметры запроса или устойчивые escape-функции.
5. Не забывайте просматривать хранимые процедуры и другие места, где могут находиться динамические SQL-операторы.
Опубликовал vovan666 August 17 2013 14:40:51 · 0 Комментариев · 2637 Прочтений · Для печати

• Не нашли ответ на свой вопрос? Тогда задайте вопрос в комментариях или на форуме! •


Комментарии
Нет комментариев.
Добавить комментарий
Имя:



smiley smiley smiley smiley smiley smiley smiley smiley smiley
Запретить смайлики в комментариях

Введите проверочный код:* =
Рейтинги
Рейтинг доступен только для пользователей.

Пожалуйста, залогиньтесь или зарегистрируйтесь для голосования.

Нет данных для оценки.
Гость
Имя

Пароль



Вы не зарегистрированны?
Нажмите здесь для регистрации.

Забыли пароль?
Запросите новый здесь.
Поделиться ссылкой
Фолловь меня в Твиттере! • Смотрите канал о путешествияхКак приготовить мидии в тайланде?
Загрузки
Новые загрузки
iChat v.7.0 Final...
iComm v.6.1 - выв...
Visual Studio 200...
CodeGear RAD Stud...
Шаблон для новост...

Случайные загрузки
WinPopup
Trojan [Исходник ...
Усложнённый кальк...
Дарахвелидзе П., ...
Удаление своего EXE
Delphi 6. Учебный...
Программирование ...
Print Grid
около 291 статьи ...
DCAVI
Задача о 8ми ладьях
UmEdit
AVIwriter
Меню проводника в...
PCX
Проигрыватель Mp3
GamesBase 3.0
Иллюстрированный ...
ActiveX в Delphi
Форма в форме

Топ загрузок
Приложение Клие... 100480
Delphi 7 Enterp... 87876
Converter AMR<-... 20082
GPSS World Stud... 13521
Borland C++Buil... 12060
Borland Delphi ... 8671
Turbo Pascal fo... 7048
Visual Studio 2... 5005
Калькулятор [Ис... 4910
FreeSMS v1.3.1 3545
Случайные статьи
Снизить шанс досту...
0 для совместимост...
Чтобы исключить уг...
Насколько она слож...
ЭТАП 4. ПРИМЕР РЕА...
Процедура GetAspec...
3. Какие службы ну...
Как привлечь 1000 ...
Управление перемещ...
Площадь треугольника
Программа перечисл...
Двусвязные списки
Создание и изменен...
г) открытый ключ Дона
Windows 2000 подде...
TokenVisionв качес...
Серверный компонен...
tld.• Разрешите вы...
Внешние объекты (OLE)
Структура ОП должн...
Планирование трафи...
Используем базу да...
Логическая задача ...
Сколько времени по...
Заказ услуг хостинга
Статистика



Друзья сайта
Программы, игры


Полезно
В какую объединенную сеть входит классовая сеть? Суммирование маршрутов Занимают ли таблицы память маршрутизатора?