Мне нужно запрограммировать систему управления приложениями для моей компании OJT. Внешний интерфейс будет выполнен на C#, а серверный — на SQL. Я никогда раньше не занимался проектом такого масштаба; в школе у ​​нас были только базовые уроки по...

У меня есть функция Oracle внутри пакета, которую я не могу изменить. Моя функция возвращает таблицу записей. Чтобы получить нужные мне записи, я использую следующий запрос, где FUN_WF_BLOCO1_CC_MOVIMENTOS — моя функция. SELECT * FROM TABLE...

Я создаю поиск SQL в EF Core. Microsoft рекомендует не объединять строки, поскольку это делает приложение уязвимым для SQL-инъекций, как подробно описано в документации Microsoft: https://docs.microsoft.com/en-us/ef/core/querying/raw-sql. ....

У меня есть веб-приложение, работающее за брандмауэром apache/modsecurity, настроенным с OWASP CRS. Следующий URL-адрес запрещен Modsecurity: GET /login?username=' /*!or*/1=1# Но этот проходит через брандмауэр: POST /login Body:...