SQL инекция может работать через cookie?

Question

davc @davc

SQL

SQL инекция может работать через cookie?

Здравствуйте, можно взломать сайт через sql инекция изменив cookie? Например изменить ностаящие cookie, и поставить там sql запрос. Это будет работать? И нужно защищатся от этого через подготовленные запросы?

Вопрос задан более трёх лет назад
62 просмотра

2 комментария

Подписаться 1 Простой 2 комментария

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

SQL

+1 ещё

Простой
Фильтрация характеристик товаров с подсчетом?
- 1 подписчик
- 20 нояб.
- 83 просмотра
1

ответ
SQL

Простой
Что такое RAND("totally_not_random") в SQL?
- 1 подписчик
- 18 нояб.
- 64 просмотра
2

ответа
SQL

+1 ещё

Простой
Когда каскадное обновление это плохо?
- 1 подписчик
- 11 нояб.
- 118 просмотров
4

ответа
Python

+1 ещё

Простой
Почему не работает создание триггера в Sqlite3?
- 1 подписчик
- 02 нояб.
- 107 просмотров
1

ответ
PHP

+2 ещё

Простой
Как избежать race condition при вставки новой записи в бд SQL, PHP?
- 1 подписчик
- 31 окт.
- 186 просмотров
2

ответа
SQL

Простой
Есть ли что то наподобие hackerrank sql с ответами?
- 2 подписчика
- 15 окт.
- 133 просмотра
1

ответ
SQL

+1 ещё

Простой
Как взять максимальный квартал в каждом году?
- 2 подписчика
- 15 окт.
- 171 просмотр
1

ответ
SQL

+1 ещё

Средний
Как сформировать отчёт с записями чей интервал не попадет в условие отбора?
- 2 подписчика
- 14 окт.
- 208 просмотров
1

ответ
SQL

Простой
Где ошибка в SQL запросе к полю содержащему XML?
- 2 подписчика
- 10 окт.
- 119 просмотров
2

ответа
SQL

+2 ещё

Средний
Что съело место на DPM сервере?
- 1 подписчик
- 09 окт.
- 123 просмотра
1

ответ
Показать ещё Загружается…

Администратор SQL

MIXIT

До 350 000 ₽

Разработчик sql

РашенСофт

от 80 000 до 150 000 ₽

Разработчик Oracle PL/SQL

Сургутнефтегазбанк • Тюмень

от 100 000 ₽

Настроить многостраничный Landing

28 нояб. 2024, в 15:59

5000 руб./за проект

Внедрение функционала расчета стоимости услуг

28 нояб. 2024, в 15:49

50000 руб./за проект

Переписать приложение с Python на С / С++

28 нояб. 2024, в 15:46

60000 руб./за проект

Главное, как собран запрос с параметром, а не каким путем пришел параметр.
спасибо что ответили, то есть если я выключу через хостинг провайдер разрешение работы с базой и оставлю только обычые update и insert то это безопасно?

Answer 1 · 2018-05-14 11:14:09

Защищаться от SQL-инъекций надо на уровне работы с базой. Если у вас там принимаемые параметры валидируются - SQL-инъекции вам не страшны.

SQL инекция может работать через cookie?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт