Инъекция sql, по Вашему мнению лучшая защита?

Question

Николай995 Будченко @Nicholas995

SQL-инъекции

Инъекция sql, по Вашему мнению лучшая защита?

Защита от атак инъекций SQL, Ваши рекомендации

Вопрос задан более трёх лет назад
216 просмотров

Комментировать

Подписаться 2 Простой Комментировать

Помогут разобраться в теме Все курсы

Яндекс Практикум

Инженер по тестированию

5 месяцев

Далее
Нетология

Инженер по тестированию

8 месяцев

Далее
Thinknetica

Профессиональная разработка на Ruby on Rails

9 месяцев

Далее

Пригласить эксперта

Ответы на вопрос 3

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

SQL-инъекции

Простой
Если ли движки-методы для обнаружения шаблонов в данных?
- 1 подписчик
- 03 февр.
- 71 просмотр
1

ответ
PHP

+2 ещё

Простой
Возможна ли sql инъекция?
- 1 подписчик
- более года назад
- 898 просмотров
3

ответа
MySQL

+1 ещё

Средний
Как передать данные без кавычек в execute() безопасно, чтобы предотвратить SQL-инъекции (PyMySql)?
- 1 подписчик
- более двух лет назад
- 170 просмотров
2

ответа
SQL-инъекции

Простой
Если нарушитель может записать команду в поле таблицы SQL, означает ли это что он всегда сможет ее выполнить?
- 1 подписчик
- более двух лет назад
- 108 просмотров
3

ответа
PHP

+2 ещё

Простой
Почему в бд не записываются строки содержащие текстовые символы?
- 1 подписчик
- более трёх лет назад
- 81 просмотр
1

ответ
Laravel

+1 ещё

Простой
Безопасен ли Eloquent ORM Laravel в плане SQL-инъекций?
- 1 подписчик
- более трёх лет назад
- 170 просмотров
1

ответ
SQL

+1 ещё

Простой
Как сделать SQL инъекцию на МОЙ сервер?
- 1 подписчик
- более трёх лет назад
- 150 просмотров
1

ответ
Node.js

+1 ещё

Простой
Как правильно провести sql инъекцию в данном случае?
- 1 подписчик
- более трёх лет назад
- 250 просмотров
1

ответ
Базы данных

+1 ещё

Простой
SQL-инъекция. Могли бы подсказать, что можно сказать об этом?
- 2 подписчика
- более трёх лет назад
- 396 просмотров
2

ответа
SQL-инъекции

Простой
Можете посоветовать какие-либо книги по sql injection и в общем по языку sql(желательно на русском)?
- 2 подписчика
- более трёх лет назад
- 1143 просмотра
1

ответ
Показать ещё Загружается…

Deep Learning Engineer (GigaChat Prod)

Сбер • Москва

от 350 000 ₽

Веб дизайнер (удаленный формат)

MYFORCE

от 100 000 до 250 000 ₽

Разработчик на Java в Диск

Яндекс • Москва

от 300 000 до 450 000 ₽

Answer 1 · 2020-01-24 06:12:27

Правила очень простые

1. Все данные подставляем в запрос только через плейсхолдеры
2.идентификаторы и ключевые слова подставляем только из белого списка, прописанного в нашем коде.

Answer 2 · 2020-01-24 01:48:19

Не генерировать SQL конкатенацией строк, а использовать параметризованные запросы, например.

Answer 3 · 2020-01-24 08:48:31

Вадим Шаталов @netpastor

Python developer

Использование ORM типа SQLAlchemy

Ответ написан более трёх лет назад

Комментировать

Инъекция sql, по Вашему мнению лучшая защита?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт