SQL инекция может работать через cookie?

Question

davc @davc

SQL

SQL инекция может работать через cookie?

Здравствуйте, можно взломать сайт через sql инекция изменив cookie? Например изменить ностаящие cookie, и поставить там sql запрос. Это будет работать? И нужно защищатся от этого через подготовленные запросы?

Вопрос задан более трёх лет назад
61 просмотр

2 комментария

Подписаться 1 Простой 2 комментария

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации

Похожие вопросы

SQL

Простой
Как составить SQL запрос для подставления значения по времени?
- 1 подписчик
- час назад
- 14 просмотров
1

ответ
JavaScript

+2 ещё

Простой
Как автоматически подставлять значение в value?
- 1 подписчик
- 9 часов назад
- 112 просмотров
1

ответ
SQL

Простой
Что нужно исправить, чтобы sql код заработал?
- 1 подписчик
- 13 часов назад
- 93 просмотра
2

ответа
Linux

+2 ещё

Простой
Почему zabbix не может обновить значения в БД после миграции?
- 2 подписчика
- вчера
- 99 просмотров
1

ответ
C#

+2 ещё

Простой
Почему при запросе говорится, что column не существует, хотя в базе данных он есть?
- 1 подписчик
- 13 мая
- 104 просмотра
1

ответ
PHP

+2 ещё

Простой
Как отменить вывод товаров из некоторых подкатегорий в Opencart 3?
- 1 подписчик
- 13 мая
- 36 просмотров
0

ответов
MySQL

+3 ещё

Простой
Есть ли готовые решения, для отмены действий на сайте, как бы SQL-undo?
- 1 подписчик
- 12 мая
- 127 просмотров
1

ответ
MySQL

+1 ещё

Простой
Функция SUM в sql запросе не работает почему?
- 1 подписчик
- 11 мая
- 102 просмотра
3

ответа
MySQL

+1 ещё

Средний
Как с помощью SQL запроса выбрать из строки значения и посчитать их уникальное количество?
- 1 подписчик
- 10 мая
- 74 просмотра
1

ответ
PHP

+2 ещё

Средний
Проблема с отображением данных о городах из таблицы в запросе SQL?
- 1 подписчик
- 08 мая
- 75 просмотров
1

ответ
Показать ещё Загружается…

Тестировщик SQL

Bell Integrator • Санкт-Петербург

До 200 000 ₽

Программист SQL

АвтоАльянс • Москва

от 165 000 ₽

Разработчик Idea Platform, Java и SQL

Idea Platform • Москва

от 60 000 до 150 000 ₽

Предложить и рассчитать фильтр переключателя аудио

17 мая 2024, в 23:44

1000 руб./за проект

Реализовать сайт визитку для компании

17 мая 2024, в 23:42

45000 руб./за проект

Внесение правок в уже готовый проект с GitHub-а(Rust,HTML,CSS,JS)

17 мая 2024, в 23:36

1500 руб./за проект

Главное, как собран запрос с параметром, а не каким путем пришел параметр.
спасибо что ответили, то есть если я выключу через хостинг провайдер разрешение работы с базой и оставлю только обычые update и insert то это безопасно?

Answer 1 · 2018-05-14 11:14:09

Защищаться от SQL-инъекций надо на уровне работы с базой. Если у вас там принимаемые параметры валидируются - SQL-инъекции вам не страшны.

SQL инекция может работать через cookie?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт