Discussions Populaires Dans la Communauté Injection SQL

S'abonner

Questionnez la Communauté


Ask any professional question and get answers from other specialists.

Stream language
Imran Zabih's image
La question a été ajoutée par Imran Zabih Lead Software Engineer Freelance
Depuis 7 années
Réponses:
9
Adeptes:
Vues:
190
Vote Count:
0
La réponse doit contenir un minimum de 25 caractères.
Faisal AbdulManan's image
La question a été ajoutée par Faisal AbdulManan Cashier swissotel al maqam makkah
Depuis 8 années

SQL injection ? What made you as penetration tester? ‎

What if black hat hackers call them self we are !what well you do as self wareed.‎

Réponses:
1
Adeptes:
Vues:
112
Vote Count:
0
La réponse doit contenir un minimum de 25 caractères.
Default profile image
La question a été ajoutée par Utilisateur supprimé
Depuis 11 années
Réponses:
17
Adeptes:
Vues:
597
Vote Count:
4
La réponse doit contenir un minimum de 25 caractères.
Muhammad Usman Usman's image
La question a été ajoutée par Muhammad Usman Usman Software Enginner Five Rivers Technologies
Depuis 11 années
Réponses:
7
Adeptes:
Vues:
641
Vote Count:
0
La réponse doit contenir un minimum de 25 caractères.
Yasmeen  Husam's image
La question a été ajoutée par Yasmeen Husam Web Developer Al Fahid Systems
Depuis 5 années
Réponses:
2
Adeptes:
Vues:
5
Vote Count:
0
La réponse doit contenir un minimum de 25 caractères.
Fadi Alkhateeb's image  
La répondre a été ajoutée par  Fadi Alkhateeb, Senior Front End Developer, NexTwo
Depuis 11 années

Use prepared statements and parameterized queries (PDO & Mysqli). PDO : http://php.net/manual/en/book.pdo.php MYsqli : http://php.net/manual/en/book.mysqli.php   You ... Voir Plus

Signaler CV
Mohammad Ateieh's image  
La répondre a été ajoutée par  Mohammad Ateieh, Software Engineering Manager, Bayt.com
Depuis 11 années

in PDO and MySqli you can bind the parameters and then excute the query another solution you can escape the parameters using "mysql_real_escape_string" its all ... Voir Plus

Signaler CV
Mohammad Shalabi's image  
La répondre a été ajoutée par  Mohammad Shalabi, Solution Architect, Android, and IOS Architect, ALM New Way
Depuis 10 années

Use parameterized queries

Signaler CV
Ahsan Aslam's image  
La répondre a été ajoutée par  Ahsan Aslam, Software Engineer, FiverRivers Technologies (pvt) Ltd
Depuis 11 années

use a php function name 'mysql_real_escape_string()' but this function will be deprecated in5.5.0 version of php. but you can use MySQLi or PDO_MySQL for preven ... Voir Plus

Signaler CV
Haroon Ahmad Dar's image  
La répondre a été ajoutée par  Haroon Ahmad Dar, web developer, Swenggco Software
Depuis 7 années

SQL injection contains some dynamic statements which can be pass into SQL error effected area and retrieve the desired results from database.

Signaler CV