c# - Quais frameworks de injeção de dependência.NET valem a pena investigar?

c# - Quais frameworks de injeção de dependência.NET valem a pena investigar?

Quais frameworks de injeção de dependência C#/. NET valem a pena investigar? E o que você pode dizer sobre sua complexidade e velocidade?…


Como posso evitar a injeção de SQL no PHP?

Se a entrada do usuário for inserida sem modificação em uma consulta SQL, o aplicativo ficará vulnerável à injeção de SQL,como no exemplo a seguir: $unsafe_variable=$_POST['user_input']; mysql…


Os htmlspecialchars e mysql_real_escape_string mantêm meu código PHP protegido contra injeção?

Hoje cedo uma pergunta foi feita sobre estratégias de validação de entrada em aplicativos da web.A principal resposta, no momento da escrita, sugere em PHP apenas o uso de htmlspecialchars e mysq…


Qual é o melhor método para sanear a entrada do usuário com o PHP?

Existe uma função catchall em algum lugar que funciona bem para sanear a entrada do usuário para injeção SQL e ataques XSS, enquanto ainda permite certos tipos de tags html?…


php - As instruções preparadas pelo PDO são suficientes para impedir a injeção de SQL?

Digamos que eu tenha código assim: $dbh=new PDO("blahblah"); $stmt=$dbh->prepare('SELECT*FROM users where username=:username'); $stmt->execute( array(':username'=> $_REQUEST['username']))…


Posso proteger contra Injeção de SQL escapando as entradas de usuário de aspas simples e circunvizinhas com aspas simples?

Percebo que as consultas SQL parametrizadas são a maneira ideal de limpar a entrada do usuário ao criar consultas que contenham entrada do usuário, mas estou imaginando o que há de errado em obter e…


security - Como funciona a injeção de SQL do quadrinho XKCD “Bobby Tables”?

Apenas olhando:(Fonte: https://xkcd.com/327/)O que esse SQL faz: Robert'); DROP TABLE STUDENTS;-- Eu sei tanto ' quanto ' são para comentários, mas a palavra DROP também não é comentada, já…



dependency injection - Por que preciso de um contêiner IoC em vez de um código DI simples?

Eu tenho usado Injeção de Dependência(DI) por um tempo, injetando em um construtor, propriedade ou método. Nunca senti a necessidade de usar um contêiner de Inversão de Controle(IoC). No entanto,…


c# - Evitando a injeção de SQL sem parâmetros

Estamos tendo outra discussão aqui sobre o uso de consultas sql parametrizadas em nosso código. Nós temos dois lados na discussão: Eu e alguns outros que dizem que devemos sempre usar parâmetros pa…


dependency injection - Injeção de dependência através de construtores ou setters de propriedade?

Estou refatorando uma classe e adicionando uma nova dependência a ela. A classe está atualmente usando suas dependências existentes no construtor. Então, para consistência, adiciono o parâmetro ao…




dependency net core inject asp service ioc php injeção example