Discussione:SQL injection
«SQL injection» tratta da Wikipedia in inglese.
Consulta la cronologia della pagina originale per conoscere l'elenco degli autori.
Secondo me l'esempio della SQL injection non e' corretto.. Se facciamo SELECT * FROM users WHERE user='pippo' AND pwd='123' OR '1'='1' non otteniamo i dati di pippo, ma tutti i dati del database! L'injection corretta dovrebbe essere SELECT * FROM users WHERE user='pippo' AND pwd='123' OR user='pippo'. Rileggo meglio, a limite sistemo :) Alz (msg) 16:11, 7 mag 2008 (CEST)
Corretto Alz (msg) 14:43, 18 mag 2008 (CEST)
SQL Injection in Java
In java c'è l'utilissimo strumento del preparedStatement che riesce ad evitare la SQL Injection in modo facile e veloce... secondo me potrebbe essere utile farne almeno un'accenno.
C'è un errore sull'esempio, mysql_affected_rows() non funziona con l'istruzione SELECT ma solo con le istruzioni che modificano i record. Per ricavare il numero di righe restituite da SELECT bisogna usare mysql_num_rows().
Collegamenti esterni modificati
Gentili utenti,
ho appena modificato 3 collegamento/i esterno/i sulla pagina SQL injection. Per cortesia controllate la mia modifica. Se avete qualche domanda o se fosse necessario far sì che il bot ignori i link o l'intera pagina, date un'occhiata a queste FAQ. Ho effettuato le seguenti modifiche:
- Sostituzione del link all'archivio x con https://web.archive.org/web/20100305182306/http://www.xiom.com/whid-list/DNS%20Hijacking su http://www.xiom.com/whid-list/DNS%20Hijacking
- Correzione formattazione/utilizzo di http://www.justinclarke.com/archives/2006/03/sqlbrute.html
- Aggiunta del link all'archivio https://web.archive.org/web/20110430234009/http://www.thetechherald.com/article.php/201117/7127/DSLReports-com-breach-exposed-more-than-100-000-accounts per http://www.thetechherald.com/article.php/201117/7127/DSLReports-com-breach-exposed-more-than-100-000-accounts
Fate riferimento alle FAQ per informazioni su come correggere gli errori del bot
Saluti.—InternetArchiveBot (Segnala un errore) 08:46, 26 ott 2017 (CEST)
Collegamenti esterni modificati
Gentili utenti,
ho appena modificato 9 collegamento/i esterno/i sulla pagina SQL injection. Per cortesia controllate la mia modifica. Se avete qualche domanda o se fosse necessario far sì che il bot ignori i link o l'intera pagina, date un'occhiata a queste FAQ. Ho effettuato le seguenti modifiche:
- Aggiunta del link all'archivio https://web.archive.org/web/20110619071503/http://www.xiom.com/whid-2007-60 per http://www.xiom.com/whid-2007-60
- Aggiunta del link all'archivio https://web.archive.org/web/20111007201703/http://www.xiom.com/content/whid-2009-1-gaza-conflict-cyber-war per http://www.xiom.com/content/whid-2009-1-gaza-conflict-cyber-war
- Aggiunta di {{collegamento interrotto}} su http://publib.boulder.ibm.com/infocenter/idshelp/v10/index.jsp?topic=%2Fcom.ibm.sqls.doc%2Fsqls36.htm
- Aggiunta del link all'archivio https://web.archive.org/web/20121214193021/http://forum.intern0t.org/web-hacking-war-games/818-blind-sql-injection.html per http://forum.intern0t.org/web-hacking-war-games/818-blind-sql-injection.html
- Aggiunta del link all'archivio https://web.archive.org/web/20110905022827/http://pl2.php.net/manual/en/function.addslashes.php per http://pl2.php.net/manual/en/function.addslashes.php
- Aggiunta del link all'archivio https://web.archive.org/web/20100117054540/http://www.xiom.com/whid-2005-46 per http://www.xiom.com/whid-2005-46
- Aggiunta del link all'archivio https://web.archive.org/web/20110213051033/http://www.xiom.com/whid-2006-3 per http://www.xiom.com/whid-2006-3
- Aggiunta del link all'archivio https://web.archive.org/web/20090701130734/http://www.xiom.com/whid-2006-27 per http://www.xiom.com/whid-2006-27
- Aggiunta del link all'archivio https://web.archive.org/web/20120718111038/http://www.par-anoia.net/We_Are_Anonymous_Inside_the_Hacker_World_of_LulzSe.pdf per http://www.par-anoia.net/We_Are_Anonymous_Inside_the_Hacker_World_of_LulzSe.pdf
- Aggiunta del link all'archivio https://web.archive.org/web/20110727234547/http://www.networkworld.com/news/2011/041211-hacker-breaks-into-barracuda-networks.html?hpg1=bn per http://www.networkworld.com/news/2011/041211-hacker-breaks-into-barracuda-networks.html?hpg1=bn
Fate riferimento alle FAQ per informazioni su come correggere gli errori del bot
Saluti.—InternetArchiveBot (Segnala un errore) 06:50, 24 gen 2018 (CET)
Collegamenti esterni modificati
Gentili utenti,
ho appena modificato 1 collegamento/i esterno/i sulla pagina SQL injection. Per cortesia controllate la mia modifica. Se avete qualche domanda o se fosse necessario far sì che il bot ignori i link o l'intera pagina, date un'occhiata a queste FAQ. Ho effettuato le seguenti modifiche:
- Aggiunta di {{collegamento interrotto}} su http://www.ihteam.net/papers/blind-sqli-regexp-attack.pdf
- Aggiunta del link all'archivio https://web.archive.org/web/20160405080934/http://www.sploitswiki.com/2011/02/deface-website-sql-injection.html per http://www.sploitswiki.com/2011/02/deface-website-sql-injection.html
Fate riferimento alle FAQ per informazioni su come correggere gli errori del bot
Saluti.—InternetArchiveBot (Segnala un errore) 04:10, 7 apr 2018 (CEST)