sql-injection
投稿

sql-injection

文章 1 浏览 193

如何使用 PDO 使查询完全 SQL 注入安全?

好吧,我已经阅读了 2 个小时有关 mysql_real_escape() 和 addslashes() 之类的内容,但我的问题是:我怎样才能做到这一点才能与 PDO 一起使用并且完…

牵你的手,一向走下去 2024-10-31 14:22:36 0 0

如何将可疑的 SQL 注入攻击安全地存储在数据库中?

我该如何将潜在的 SQL 注入攻击存储在数据库中? 首先假设我检测到潜在的攻击,并将有问题的攻击字符串放在变量中,并希望将其添加到包含可疑事件日志…

合约呢 2024-10-31 14:00:04 0 0

PHP无参数绑定预防SQL注入

可能的重复: 如何防止 PHP 中的 SQL 注入? 我正在制作一个视频我的大学图书馆的流媒体网站。我正在使用 PHP 和 MySql。我在这个项目中没有使用任何…

猫七 2024-10-31 09:28:56 1 0

数据库注入预防c#

public ActionResult PostMessage(string message) { MessageController mc = new MessageController() mc.postMessage(message) } 我可以在这里做什…

指尖凝香 2024-10-31 05:34:18 1 0

黑客训练模拟器

Closed. This question does not meet Stack Overflow guidelines. It is not currently accepting answers. 要求我们推荐或查找工具、库或最喜欢的…

饭团 2024-10-30 18:59:47 0 0

过滤用户数据的最佳方法(xss和sql注入)

我读了很多关于过滤我的网站从用户那里获得的数据的内容,以确保网站在 sql 注入和 xss 中的安全。 。 。 但我在 php 中看到了很多函数,所以我无法决…

感受沵的脚步 2024-10-30 10:53:12 0 0

SQL 注入在 winform 中有效吗?

我正在用 C# 制作一个 Windows 软件。我已阅读有关 sql-injection 的内容,但我没有发现它适用于我的应用程序。 SQL 注入在 winforms 中有效吗? 如果…

以歌曲疗慰 2024-10-29 14:47:36 1 0

删除所有单引号和破折号字符后的 SQL 注入

当 SQL 注入发生时,即使所有“单引号”和“破折号字符”已从用户输入中删除,任何人都可以显示 sql 语句的示例吗? SELECT MyRecord FROM MyTable WH…

只为守护你 2024-10-29 04:28:54 1 0

代码/静态 SQL 中的 SQL 注入 (T-SQL)

参数化静态/代码 SQL 语句是否会受到 SQL 注入攻击? 例如,假设我有以下简化的存储过程: 我传递输入 @PSeries_desc 是否意味着如果参数化,我会受到…

只是我以为 2024-10-27 23:33:47 0 0

从 PHP 序列化到 MySQL 的安全风险?

我正在序列化 PHP 数组以存储在 MySQL TEXT 字段中(就像您所做的那样),我想知道是否需要针对注入攻击采取任何预防措施(例如,我是否需要对其进行 …

亽野灬性zι浪 2024-10-27 16:03:55 1 0

Nhibernate 3.0 QueryOver 是否可以正确处理 SQL 注入?

我知道它基于 HQL,那么它是否只是使用与 SetString 等使用相同的机制?…

_蜘蛛 2024-10-27 12:55:13 2 0

SQL注入攻击

如何保护我的网站免受 SQL 注入攻击?我使用 PHP 和 mysql。我必须改变我的 mysql 查询吗? 例如,我有一个这样的查询: &lt?php $q=$_GET["q"]// im …

盗梦空间 2024-10-27 10:44:46 1 0

解析 Java 源文件中的字符串以查找潜在的 SQL 注入

在我们的 Java 项目中,我需要在 java 源文件中找到潜在的 SQL 注入。 我们使用自己的 Java-SQL 前端类,所有相关的 SQL 查询都采用以下形式: String…

巾帼英雄 2024-10-25 00:57:34 3 0

寻找在线sql注入工具检查器

Closed. This question is seeking recommendations for software libraries, tutorials, tools, books, or other off-site resources. It does not …

美人骨 2024-10-24 21:32:28 1 0

String.Format 和 SQL 请求

在我的应用程序中,我对 SQL 使用 string.Format() ,就像这样 Dim strSQL As String = "SELECT X FROM MY_TABLE WHERE Y &lt&gt {0} AND Z = '{1}'" …

晒暮凉 2024-10-22 19:02:23 2 0
更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

烙印

文章 0 评论 0

singlesman

文章 0 评论 0

给自己一个微笑

文章 0 评论 0

独孤求败

文章 0 评论 0

晨钟暮鼓

文章 0 评论 0

我是自愿种绣球花的

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文