sql-injection

sql-injection

文章 1 浏览 194

终极清洁/安全功能

我有很多来自 $_GET 和 $_POST 的用户输入...目前我总是写 mysql_real_escape_string($_GET['var']).. 我想知道你是否可以创建一个函数来立即保护、转…

深府石板幽径 2024-10-03 16:52:19 6 0

是“过滤输入,转义输出”吗?对 PDO 仍然有效

我在“过滤输入,转义输出”之前读过这篇文章,但是当我在 PHP 中使用 PDO 时,真的需要过滤输入吗?我认为使用 PDO 我不需要过滤输入,因为准备好的…

够钟 2024-10-03 14:02:19 6 0

mysql_real_escape_string足以防SQL注入吗?

PHP手册中有这样一段注释: 注意:如果不使用该功能 转义数据,查询容易受到攻击 SQL注入攻击。 这足以防sql注入吗?如果没有的话,能否给出一个例子…

暗藏城府 2024-10-02 05:23:53 7 0

绕过 mysql_real_escape_string 的保护

一些家伙向我发起挑战,要求我通过 SQL 注入他的代码。他说标题中的 PHP 函数应该足以满足这种情况。 $var = 'my malevolent input will be in here';…

悲喜皆因你 2024-10-01 17:53:48 7 0

如何在 CAKEphp 中阻止 sql 注入

如何阻止来自这样的页面的 sql 注入...http://u.neighborrow.com/items/recent…

梦明 2024-10-01 09:44:31 7 0

如何清理(防止SQL注入)SQL Server中的动态SQL?

我们有大量依赖动态 SQL 的 SQL Server 存储过程。 存储过程的参数在动态 SQL 语句中使用。 我们需要在这些存储过程中使用标准验证函数来验证这些参数…

伴我心暖 2024-09-30 21:14:25 9 0

防止 ASP.Net 中的 SQL 注入

我有这段代码, UPDATE OPENQUERY (db,'SELECT * FROM table WHERE ref = ''"+ Ref +"'' AND bookno = ''"+ Session("number") +"'' ') 如何防止 SQL …

耳根太软 2024-09-28 23:52:30 8 0

在没有预先准备的语句的情况下清理 MySQL 查询(PHP + 旧的 mysql 模块)

注意:我看过这个问题: Preventing SQL Injection without prepared statements (JDBC )。正如我所预料的那样......答案是使用准备好的语句。我处于…

私野 2024-09-28 10:37:41 5 0

PHP 与SQL:保护此查询免受 SQL 注入的最佳方法,而不是使用 PDO

我有一个针对 mssql 数据库运行的查询,但我没有使用 PDO 驱动程序。我可以使用类似准备好的声明吗? 这是查询: $tsql = "INSERT INTO cplinktable (…

于我来说 2024-09-28 07:27:10 8 0

0x5E5B7D7E的SQL意义是什么?

通过查看一些 apache 日志,我多次遇到以下模式(URL 解码): GET /foo.php?id=1 and union select 0x5E5B7D7E,0x5E5B7D7E,0x5E5B7D7E,... -- 显然,…

┼── 2024-09-28 02:13:43 6 0

需要帮助理解 MySQL 注入

来自 http://www.tizag.com/mysqlTutorial/mysql-php- sql-injection.php 我得到: SQL注入是指以下行为: 有人插入 MySQL 语句 无需您的数据库即可运…

孤星 2024-09-27 23:27:58 5 0

Zend - 插入/更新时是否需要使用 quote() ?

我正在开发一个应用程序,允许用户输入 mySQL 中的 VARCHAR(255) 字段,因此安全性是一个主要问题。 我无法理解 quote()。如果我使用 quote('test'),…

好听的两个字的网名 2024-09-27 12:47:04 6 0

更新每个表中的每一列

我的数据库最近被 SQL 注入攻击,在我的数据库中所有表的所有列中的数据中留下了标签。有没有一种快速方法可以在所有表​​上运行 REPLACE UPDATE ?…

‘画卷フ 2024-09-27 00:05:38 3 0

使用 Javascript 或 C# 防止 SQL 注入的最佳方法?

我目前正在编写一个应用程序,该应用程序在前端使用 ajax,在后端使用 ASP.NET (C#)。 应用程序的一小部分对后端代码进行 AJAX 调用(以从 SQL 数据库…

岁吢 2024-09-26 18:35:29 4 0

SQL 注入和 .NET 4

.NET 4 中是否有工具可以针对 SQL 注入“自动”验证 SQL 字段? 我看到了这篇文章,但恐怕可能不是最新的...... 编辑: Oracle 数据库兼容...…

如若梦似彩虹 2024-09-26 08:16:41 12 0
更多

推荐作者

马化腾

文章 0 评论 0

thousandcents

文章 0 评论 0

辰『辰』

文章 0 评论 0

ailin001

文章 0 评论 0

冷情妓

文章 0 评论 0

    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文