Инъекция sql, по Вашему мнению лучшая защита?

Question

Николай995 Будченко @Nicholas995

SQL-инъекции

Инъекция sql, по Вашему мнению лучшая защита?

Защита от атак инъекций SQL, Ваши рекомендации

Вопрос задан более трёх лет назад
213 просмотров

Комментировать

Подписаться 2 Простой Комментировать

Помогут разобраться в теме Все курсы

Яндекс Практикум

Инженер по тестированию

5 месяцев

Далее
Яндекс Практикум

Java-разработчик

10 месяцев

Далее
Яндекс Практикум

Python-разработчик расширенный

14 месяцев

Далее

Пригласить эксперта

Ответы на вопрос 3

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

SQL-инъекции

Простой
Если ли движки-методы для обнаружения шаблонов в данных?
- 1 подписчик
- 03 февр.
- 68 просмотров
1

ответ
PHP

+2 ещё

Простой
Возможна ли sql инъекция?
- 1 подписчик
- более года назад
- 892 просмотра
3

ответа
MySQL

+1 ещё

Средний
Как передать данные без кавычек в execute() безопасно, чтобы предотвратить SQL-инъекции (PyMySql)?
- 1 подписчик
- более двух лет назад
- 163 просмотра
2

ответа
SQL-инъекции

Простой
Если нарушитель может записать команду в поле таблицы SQL, означает ли это что он всегда сможет ее выполнить?
- 1 подписчик
- более двух лет назад
- 106 просмотров
3

ответа
PHP

+2 ещё

Простой
Почему в бд не записываются строки содержащие текстовые символы?
- 1 подписчик
- более трёх лет назад
- 79 просмотров
1

ответ
Laravel

+1 ещё

Простой
Безопасен ли Eloquent ORM Laravel в плане SQL-инъекций?
- 1 подписчик
- более трёх лет назад
- 168 просмотров
1

ответ
SQL

+1 ещё

Простой
Как сделать SQL инъекцию на МОЙ сервер?
- 1 подписчик
- более трёх лет назад
- 149 просмотров
1

ответ
Node.js

+1 ещё

Простой
Как правильно провести sql инъекцию в данном случае?
- 1 подписчик
- более трёх лет назад
- 249 просмотров
1

ответ
Базы данных

+1 ещё

Простой
SQL-инъекция. Могли бы подсказать, что можно сказать об этом?
- 2 подписчика
- более трёх лет назад
- 393 просмотра
2

ответа
SQL-инъекции

Простой
Можете посоветовать какие-либо книги по sql injection и в общем по языку sql(желательно на русском)?
- 2 подписчика
- более трёх лет назад
- 1135 просмотров
1

ответ
Показать ещё Загружается…

DevOps-инженер

DevTeam.Space

от 1 000 до 2 500 $

Senior/Lead PHP Developer

Boomerangme 🎫

от 3 000 до 7 000 $

Маркетинговый аналитик

МТС • Грозный

от 60 000 ₽

Answer 1 · 2020-01-24 06:12:27

Правила очень простые

1. Все данные подставляем в запрос только через плейсхолдеры
2.идентификаторы и ключевые слова подставляем только из белого списка, прописанного в нашем коде.

Answer 2 · 2020-01-24 01:48:19

Не генерировать SQL конкатенацией строк, а использовать параметризованные запросы, например.

Answer 3 · 2020-01-24 08:48:31

Вадим Шаталов @netpastor

Python developer

Использование ORM типа SQLAlchemy

Ответ написан более трёх лет назад

Комментировать

Инъекция sql, по Вашему мнению лучшая защита?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт