¿Debo preocuparme por la inyección de SQL después de que el usuario haya sido autenticado?
¿Tiene sentido verificar la entrada de SQL malintencionada de un usuario autenticado?
Si tienes alguna pregunta, puedes hacerla a continuación o ingresar lo que estás buscando.
¿Tiene sentido verificar la entrada de SQL malintencionada de un usuario autenticado?
He creado una función para buscar en una tabla utilizando un diccionario (par de atributo-valor). Me gustaría saber si diseñar métodos de esta manera podría provocar una Inyección SQL. En caso afirmativo, ¿cómo se puede sanitizar adecuadamente el valor antes de utilizarlo para construir una consulta? Inyección SQL en – . . . Read more
Estaba resolviendo una de las salas de TryHackMe sobre la inyección SQL. Pero no pude entender una cosa que vino a mi mente, y después de pasar mucho tiempo pensé que sería mejor hacer esa pregunta aquí. En la sala, hay una máquina para desplegar, una vez que se desplegó . . . Read more
Estoy escribiendo un plugin de WordPress en el que hay un formulario de entrada para los usuarios con el que pueden agregar notas. Estoy utilizando el método update_meta_data de WooCommerce para guardar las notas en la base de datos. Considerando este código: $note = isset($_POST['order_note']) ? sanitize_text_field($_POST['order_note']) : ''; $order->update_meta_data('_order_note', . . . Read more
Mi código java (Hibernate, MySql) toma los datos de entrada para decidir en qué columna quiero hacer una actualización de la siguiente manera: String hsql = “update People set ” + inputColumnName + ” = null”; Query query = myHibernateSession.createQuery(hsql); query.executeUpdate(); Sin embargo, Sonarqube dijo “Cambie este código para no . . . Read more