Инъекция sql, по Вашему мнению лучшая защита?

Question

Николай995 Будченко @Nicholas995

SQL-инъекции

Инъекция sql, по Вашему мнению лучшая защита?

Защита от атак инъекций SQL, Ваши рекомендации

Вопрос задан более трёх лет назад
206 просмотров

Комментировать

Подписаться 2 Простой Комментировать

Пригласить эксперта

Ответы на вопрос 3

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

SQL-инъекции

Простой
Если ли движки-методы для обнаружения шаблонов в данных?
- 1 подписчик
- 03 февр.
- 62 просмотра
1

ответ
PHP

+2 ещё

Простой
Возможна ли sql инъекция?
- 1 подписчик
- более года назад
- 873 просмотра
3

ответа
MySQL

+1 ещё

Средний
Как передать данные без кавычек в execute() безопасно, чтобы предотвратить SQL-инъекции (PyMySql)?
- 1 подписчик
- более двух лет назад
- 143 просмотра
2

ответа
SQL-инъекции

Простой
Если нарушитель может записать команду в поле таблицы SQL, означает ли это что он всегда сможет ее выполнить?
- 1 подписчик
- более двух лет назад
- 104 просмотра
3

ответа
PHP

+2 ещё

Простой
Почему в бд не записываются строки содержащие текстовые символы?
- 1 подписчик
- более двух лет назад
- 78 просмотров
1

ответ
Laravel

+1 ещё

Простой
Безопасен ли Eloquent ORM Laravel в плане SQL-инъекций?
- 1 подписчик
- более двух лет назад
- 167 просмотров
1

ответ
SQL

+1 ещё

Простой
Как сделать SQL инъекцию на МОЙ сервер?
- 1 подписчик
- более трёх лет назад
- 146 просмотров
1

ответ
Node.js

+1 ещё

Простой
Как правильно провести sql инъекцию в данном случае?
- 1 подписчик
- более трёх лет назад
- 236 просмотров
1

ответ
Базы данных

+1 ещё

Простой
SQL-инъекция. Могли бы подсказать, что можно сказать об этом?
- 2 подписчика
- более трёх лет назад
- 390 просмотров
2

ответа
SQL-инъекции

Простой
Можете посоветовать какие-либо книги по sql injection и в общем по языку sql(желательно на русском)?
- 2 подписчика
- более трёх лет назад
- 1059 просмотров
1

ответ
Показать ещё Загружается…

Разработчик (MS SQL/PostgreSQL)

LogistiX

от 200 000 ₽

Data Engineer\ Разработчик БД SQL

Data World • Санкт-Петербург

До 230 000 ₽

Системный аналитик

Hello, Doc! • Москва

от 200 000 до 250 000 ₽

Answer 1 · 2020-01-24 06:12:27

Правила очень простые

1. Все данные подставляем в запрос только через плейсхолдеры
2.идентификаторы и ключевые слова подставляем только из белого списка, прописанного в нашем коде.

Answer 2 · 2020-01-24 01:48:19

Не генерировать SQL конкатенацией строк, а использовать параметризованные запросы, например.

Answer 3 · 2020-01-24 08:48:31

Вадим Шаталов @netpastor

Python developer

Использование ORM типа SQLAlchemy

Ответ написан более трёх лет назад

Комментировать

Инъекция sql, по Вашему мнению лучшая защита?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт