sql-injection

sql-injection

文章 1 浏览 194

当无法使用参数化查询时转义 SQL 字符串?

更新:另请参阅这个预先存在的问题及其答案,其中这个问题实际上是重复的。 我正在使用第 3 方 API,该 API 接受 SQL 语句的 WHERE 条件片段, 例如 T…

聚集的泪 2024-11-03 00:23:32 2 0

为了防止 XSS 和 SQL 注入而需要限制的字符列表?

我浏览了很多文章,找到了一个简单的字符列表,可以限制用户输入,以保护我的网站免受 XSS 和 SQL 注入攻击,但找不到任何此类通用列表。 有人可以通…

诠释孤独 2024-11-02 23:01:03 4 0

我还应该逃避吗? $_GET 和 XSS、SQL 注入和其他 PHP 安全问题

如果我使用 $_GET 从 URL 字符串检索数据,并且不将该数据显示回网页上或使用它执行任何 SQL 操作,我是否仍应考虑使用转义、正则表达式和其他安全代…

甜扑 2024-11-02 22:08:49 3 0

绕过 mysql_real_escape_string() 的 SQL 注入

即使使用 mysql_real_escape_string() 函数,是否也存在 SQL 注入的可能性? 考虑这个示例情况。 SQL 是这样在 PHP 中构建的: $login = mysql_real_e…

朮生 2024-11-02 19:18:39 2 0

如何使用 PDO 使查询完全 SQL 注入安全?

好吧,我已经阅读了 2 个小时有关 mysql_real_escape() 和 addslashes() 之类的内容,但我的问题是:我怎样才能做到这一点才能与 PDO 一起使用并且完…

牵你的手,一向走下去 2024-10-31 14:22:36 2 0

如何将可疑的 SQL 注入攻击安全地存储在数据库中?

我该如何将潜在的 SQL 注入攻击存储在数据库中? 首先假设我检测到潜在的攻击,并将有问题的攻击字符串放在变量中,并希望将其添加到包含可疑事件日志…

合约呢 2024-10-31 14:00:04 2 0

PHP无参数绑定预防SQL注入

可能的重复: 如何防止 PHP 中的 SQL 注入? 我正在制作一个视频我的大学图书馆的流媒体网站。我正在使用 PHP 和 MySql。我在这个项目中没有使用任何…

猫七 2024-10-31 09:28:56 4 0

数据库注入预防c#

public ActionResult PostMessage(string message) { MessageController mc = new MessageController(); mc.postMessage(message); } 我可以在这里做…

指尖凝香 2024-10-31 05:34:18 5 0

黑客训练模拟器

Closed. This question does not meet Stack Overflow guidelines. It is not currently accepting answers. 要求我们推荐或查找工具、库或最喜欢的…

饭团 2024-10-30 18:59:47 2 0

过滤用户数据的最佳方法(xss和sql注入)

我读了很多关于过滤我的网站从用户那里获得的数据的内容,以确保网站在 sql 注入和 xss 中的安全。 。 。 但我在 php 中看到了很多函数,所以我无法决…

感受沵的脚步 2024-10-30 10:53:12 5 0

SQL 注入在 winform 中有效吗?

我正在用 C# 制作一个 Windows 软件。我已阅读有关 sql-injection 的内容,但我没有发现它适用于我的应用程序。 SQL 注入在 winforms 中有效吗? 如果…

以歌曲疗慰 2024-10-29 14:47:36 3 0

删除所有单引号和破折号字符后的 SQL 注入

当 SQL 注入发生时,即使所有“单引号”和“破折号字符”已从用户输入中删除,任何人都可以显示 sql 语句的示例吗? SELECT MyRecord FROM MyTable WH…

只为守护你 2024-10-29 04:28:54 6 0

代码/静态 SQL 中的 SQL 注入 (T-SQL)

参数化静态/代码 SQL 语句是否会受到 SQL 注入攻击? 例如,假设我有以下简化的存储过程: 我传递输入 @PSeries_desc 是否意味着如果参数化,我会受到…

只是我以为 2024-10-27 23:33:47 5 0

从 PHP 序列化到 MySQL 的安全风险?

我正在序列化 PHP 数组以存储在 MySQL TEXT 字段中(就像您所做的那样),我想知道是否需要针对注入攻击采取任何预防措施(例如,我是否需要对其进行 …

亽野灬性zι浪 2024-10-27 16:03:55 5 0

Nhibernate 3.0 QueryOver 是否可以正确处理 SQL 注入?

我知道它基于 HQL,那么它是否只是使用与 SetString 等使用相同的机制?…

_蜘蛛 2024-10-27 12:55:13 6 0
更多

推荐作者

娇女薄笑

文章 0 评论 0

biaggi

文章 0 评论 0

xiaolangfanhua

文章 0 评论 0

rivulet

文章 0 评论 0

我三岁

文章 0 评论 0

薆情海

文章 0 评论 0

    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文