-
1 votesanswersviews
Access语句中的“IS NULL”访问2010问题[关闭]
我是一名新手程序员,试图为Access 2010中的工作构建数据库,以便更好地管理我们的数据 . 我们的归档系统涉及在各种分支主题中彼此嵌套的文档 . 分支都是不同的长度,在我的数据库中,每个记录总是有一个集合号,序列号和文件单元号,但是它们可能有也可能没有多个子序列号,具体取决于前一个分支的主题数量 . 学科 . 所有这些信息都收集在文件单元表中 . 我正在设置一个带有组合框的搜索表单,用于收集... -
1 votesanswersviews
Requerying ListBox会发生什么事?
我有几个子表格的表格 . 当用户更改位于主窗体中的组合框值时,我希望使用Requery方法刷新每个子窗体 . 它按我的意愿工作 . 除了其中一个子表单 . 我正在添加一个列表框,并将一个文本框放入SUM列表框中的一列 . 我创建了vba代码来计算列 . 将代码放在子窗体的Current事件中,以及子窗体中的其他几个事件 . 同样在listbox AfterUpdate事件中 . 但它似乎没有用 .... -
0 votesanswersviews
带有Multiselect的绑定列表框= NONE不保存到表
我有一个包含Cbo_Vendor的表单,用户在其中选择供应商(基于列出供应商和PN的链接电子表格中的列表) . 此选择用于过滤单独列表框的2个选择查询:(Qry_Parts)以获取供应商的PN列表和(Qry_Team)以确定买方对该供应商的用户 . Qry_Team有两个字段 - 供应商和买方,并且与列出供应商和买方的单独链接电子表格相关联 . 供应商的标准是 [Forms]![Summary_F... -
0 votesanswersviews
Access db的多用户支持
我所拥有的是一个数据库,它使用Access在3个表, tblCustomers ,_01223078_和 tblAddresses 中记录客户和供应商的地址 . 如: [tblCustomers] <== [tblAddresses] ==> [tblSuppliers] 例如,当我输入客户's detail, after checked all the required field... -
1 votesanswersviews
将Access 2016(数据和表单)转换为SQL Server
我如何导出: 数据 表 查询表 表格 来自Access 2016 [此版本的文件类型/扩展名似乎与旧版本不同 - 因此存在困难] 进入SQL Server? [最好是SQL Server 2016(LocalDb)] 当我尝试使用SQL Server 2016 Management Studio时: Select Database -> Right Click ->... -
0 votesanswersviews
用于将ACCESS表传输到SQL Server的VBA代码
我试图将我的访问表数据转移到SQL服务器,但我收到一个错误,说 对象变量或未设置块变量 我已经将Access数据库与SQL服务器连接,但现在面临使用VBA代码将数据传输到SQL服务器的问题 . 你能帮帮我吗? 这是我的代码: Public Sub ADOtest() Dim ADOConn As New ADODB.Connection Dim ADOCom As New ADO... -
0 votesanswersviews
带有Sql server的多用户访问数据库
我有一个存储在网络驱动器上的访问数据库,所有用户都访问该文件 . 数据库链接到位于本地站点服务器上的Sql server表 . 在我的vba代码中,我的连接是访问数据库 . 我的问题是我知道可以从vba连接到sql server但我的所有查询都存储在Access中,因此如果我的代码连接到Sql服务器或者我需要重写,我的代码是否能够从访问中运行查询所有的疑问?我们遇到的问题是,不止一个用户可能会在相... -
-2 votesanswersviews
从表单MS Access创建表
我在MS Access中有一个连续的表单,我想从中创建一个表 . 大多数字段都由查询填充,但某些字段将由用户输入,并且还会有计算字段 . 基本上,当用户在任何给定点单击按钮,然后使用其中一个字段和特定日期的值保存表时,我需要创建数据的快照 . 实现这一目标的最佳方法是什么? 谢谢! -Charlie -
0 votesanswersviews
VBA Access SQL Server表插入行为不同
将访问代码更改为SQL Server时出现问题 . 我试图将数据保存在SQL Server中,而不是在Access数据库中 . 访问代码 SELECT MAX("SPR-" & VAL(Replace([RequestID],"SPR-",""))+1) AS AutoID FROM Tb_Request; SQL Serve... -
0 votesanswersviews
将Access 2016应用程序的数据从Access迁移到SQL Server 2016
我有一个看似直接的项目,出乎意料地面临许多障碍 . 我需要将现有Access 2016应用程序的后端数据从Access移动到SQL Server 2016 . 我面临的挑战是: 迁移Access到SQL Server的最简单和推荐的方法是使用Microsoft SQL Server Assistant(SSMA)进行访问 . 问题是我的Access是32位即点即用版 . 因为目标是SQL Se... -
17 votesanswersviews
PHP PDO准备好的语句是否需要转义?
在PDO::Prepare page它说, “并通过消除手动引用参数的需要来帮助防止SQL注入攻击” 知道这一点,有没有像mysql_real_escape_string()这样的PHP函数来处理PDO的转义?或者PDO是否会为我解决所有问题? EDIT 我现在意识到我问了一个错误的问题 . 我的问题确实是,“PDO为我做了什么?”我现在用这些答案意识到它实际上只是消除了逃避引号的需要 . 但... -
2 votesanswersviews
常见网络攻击[重复]
可能重复:准备ASP.Net网站进行渗透测试 如何跨用户攻击测试已内置的网站?我有一个用.NET开发的流程管理系统,现在在将它投入 生产环境 环境之前,我想通过一系列的攻击来测试它 . 我很欣赏,如果有人可以分享一些常见的攻击,这些攻击通常应用于Web应用程序我知道一些如未经授权的访问,URL嵌入式攻击,SQL注入等等 . 请分享您的经验和建议,谢谢 . -
2 votesanswersviews
在PHP中使用预准备语句/存储过程时,如何保护自己免受SQL注入?
我一直在寻找如何最好地防止PHP / mysql中的sql注入,而不仅仅是使用mysqli / mysql真正的转义,因为阅读这个Is mysql_real_escape_string enough to Anti SQL Injection? 我见过这个非常好的帖子How can I prevent SQL injection in PHP? 我用来在桌面/内部工具上做很多ms sql serv... -
3 votesanswersviews
pg_prepare()预处理语句(不是PDO)是否会阻止SQL注入?
PDO ist not supported in target system I'm working on 虽然我在 PostGres-DB 8.2+ 上使用 PHP 5.1.x 寻求防止SQL注入的解决方案 . 目前 no 有机会切换到PDO . 我现在的解决方案是pg_prepare-prepared声明: // Trying to prevent SQL-Injection $query =... -
3 votesanswersviews
再次使用PDO,Prepared语句和SQL-Injection
在阅读了几篇关于PDO和MySQLi准备语句的文章之后,也已经在stackoverflow.com上阅读了关于预备语句和SQL注入的几十个问题,人们说正确使用预准备语句就不再需要从用户那里逃避条目了,但是我想我仍然担心安全问题 . 1st Question: 如果我仍然使用reg-exp清理条目并在我准备好的语句中使用它们之前进行转义,是否就像我过度使用它一样? 2nd Question: 如果准... -
-4 votesanswersviews
普通的mysql准备语句防止注入攻击?
每个人都知道PDO prepare语句可以帮助我们防止SQL注入攻击 . 这个怎么样: function userQuery($username){ $mysqli->multi_query(" PREPARE stmt1 FROM 'SELECT * FROM user WHERE username=?'; SET @a = '$usern... -
1 votesanswersviews
使用PDO解决sql注入问题
tl; dr:使用mysql重写了数据库类而不是使用PDO来使用预处理语句,但是从Kali运行sqlmap仍然从网站的数据库中提取表 . 怎么样? 更长的版本: 我注意到我们的一个工作网站存在SQL注入漏洞 . 所以我开始研究它,从Kali运行sqlmap,然后从该网站的数据库中提取所有表 . 调查一下,该网站使用的是旧的mysql api,经过一些研究后我决定转用PDO来使用预处理语句来解决这个... -
2 votesanswersviews
Idiorm pdo准备声明
我想使用以下idiorm(orm):https://github.com/j4mie/idiorm . 它具有以下特点:Build 在PDO之上 .始终使用预准备语句来防止SQL注入攻击 . 现在,在https://github.com/j4mie/idiorm/blob/master/idiorm.php我没有看到准备好的statament的使用,所以我的问题是 - >如果我使用下面的代码... -
1 votesanswersviews
如何为网络托管安全地存储密码? [重复]
可能重复:加密/散列数据库中的纯文本密码 最近,我发现主要的网络托管公司以明文形式存储用户的密码,甚至在尝试验证用户身份时询问用户密码的最后4位数字 . 这似乎是极其错误和充满安全问题 . 我相信他们这样做的原因只是帮助识别用户 . 安全存储用户密码的正确方法是什么?什么是安全,安全地识别用户的正确方法,而不需要他们的密码(例如通过电话)?谷歌搜索了一下后,似乎很多人都抱怨几个流行的网络托管... -
0 votesanswersviews
如何找到snmp4j和snmp-agent库的漏洞列表?
我想找到snmp4j和snmp-agent库中的漏洞列表 . 例如,对于这个 CVE-2002-0109 ,需要知道它发生在哪个版本的SNMP以及修复了哪个版本的SNMP库? 我可以在下面的链接中找到漏洞列表及其描述 . 但我无法找到它出现在哪个版本的SNMP? https://www.cvedetails.com/cve-details.php?t=1&cve_id=CVE-2002-0... -
23 votesanswersviews
在Java中安全存储密码的最佳做法是什么?
在Java桌面应用程序中存储密码的推荐方法是什么? 我希望用户能够只输入一次credencials而不会再次提示 . 在个人项目中,我一直在使用Preferences API,但我认为这与将其存储在纯文本(安全方面)没有什么不同 . 非常感谢 EDIT: 非常感谢你的建议 . 似乎有些混乱,毫无疑问,因为我可能没有把问题弄得很清楚...... 我将给出一个假设的场景: 假设我正在为远程数据库创建一... -
2 votesanswersviews
密码检索和存储
在我的应用程序中,我必须重复调用需要身份验证的webservices . 用户不想重复输入验证信息(用户名和密码) . 是否有一种安全的方法来存储密码至少在应用程序运行的会话长度,因此用户只需输入一次数据? 目前,我将密码保存在内存中,并在输入密码并在用于服务调用时将其解密 . 但我觉得有点不舒服 . 这是处理这类数据的推荐方法吗? 将密码存储在数据库中以便在多个会话中使用它怎么样?是否有推荐的处... -
1 votesanswersviews
我通过电子邮件发送了我的密码,想确认这不安全[关闭]
我最近忘记了我的网站密码,并通过他们的支持流程来解决这个问题 . 他们用纯文本通过电子邮件将我的原始密码通过电子邮 我给他们发了一封严厉的电子邮件,说明电子邮件不是安全的传输协议,而且通过向我发送我的密码的纯文本版本,他们表示他们没有存储我的密码的哈希版本 . 我接着说,任何有权访问他们的数据库或者破解他们系统的人都可以访问密码 . 这些断言是否正确? -
5 votesanswersviews
我可以通过使用Scrypt或PBKDF2 HMACSHA256对现有MD5哈希进行盐析并对结果进行哈希来提高MD5哈希密码的安全性吗?
我有一个使用MD5进行盐渍和散列的旧密码数据库 . 我想更新系统,以便数据更安全 . 第一种选择是在用户登录并在一段时间后停用旧用户时将用户转换为新的哈希方案(Salt Scrypt或PBKDF2 HMACSHA256),这样他们就必须使用密码恢复功能,该功能会自动更新其哈希值 . 允许我立即升级每个人的另一个选项是获取现有的MD5哈希值,为每个哈希值添加一个新的随机盐值,然后使用新的哈希方案(S... -
6 votesanswersviews
我的应用程序需要发送电子邮件,我应该在哪里以及如何存储SMTP密码?
似乎我创建的每个应用程序都需要能够发送不定期的电子邮件 . 例如 . 状态电子邮件 . 对于这个问题,假设我的应用程序是一个备份工具,本地安装在许多Windows客户端上,每个安装需要发送每日状态邮件 . 它可以安装在组织的服务器上或私人计算机上 . 我要求用户将凭据提供给他拥有的电子邮件帐户(STMP主机,端口,用户名,密码,来自地址) . 我从像Atlassian Jira / Conflue... -
1 votesanswersviews
临时存储用户密码
我有一个用例注册我的服务,然后通过电子邮件确认他们的注册 . 我遇到的问题是我必须等到确认电子邮件才能创建帐户(这是我无法更改的外部要求),因此我必须将密码存储在某处,以便可以以纯文本格式检索 . 这样做的最佳方法是什么?想到的解决方案是加密它并将其存储在redis中直到用户进行身份验证,然后创建帐户并删除redis条目 . 这是最好/最安全的方式吗? -
2 votesanswersviews
忘记密码重置页面:用户是否还需要输入用户名/电子邮件?
我正在为user management system的下一个版本重新实现"reset password"功能 . 它目前的工作方式是: 用户输入用户名和电子邮件地址 . 如果此信息正确,则生成随机令牌并将其存储在数据库中,并将带有令牌的链接发送到用户的文件电子邮件地址 . 用户单击该链接,并选择"confirm"或"deny"... -
45 votesanswersviews
利用ASP.NET machineKey加密我自己的数据
我想在ASP.NET MVC应用程序中加密一些数据,以防止用户篡改它 . 我可以使用Cryptography类来进行实际的加密/解密,没问题 . 主要问题是找出存储加密密钥的位置并管理对其的更改 . 由于ASP.NET已经为各种事物维护了一个machineKey(ViewData加密等),我想知道是否有任何ASP.NET函数允许我使用machineKey加密/解密我自己的数据?这样我就不必设计自己... -
4 votesanswersviews
ASP.NET加密漏洞是否适用于大型LIE?
这个问题在某种程度上是一个跟进How serious is this new ASP.NET security vulnerability and how can I workaround it?所以,如果我的问题似乎被打破了,首先阅读这个问题及其接受的解决方案,然后将其纳入我的问题的背景中 . 有人可以解释为什么返回相同的错误页面和相同的自定义错误状态代码很重要?我发现这是无关紧要的,特别是如果... -
96 votesanswersviews
如何在Android中安全存储访问令牌和秘密?
我将使用oAuth从谷歌获取邮件和联系人 . 我不想每次都要求用户登录以获取访问令牌和密码 . 根据我的理解,我需要将它们与我的应用程序一起存储在数据库或 SharedPreferences 中 . 但我有点担心安全问题 . 我读过你可以加密和解密令牌,但是攻击者很容易反编译你的apk和类并获得加密密钥 .What's the best method to securely store these...