如何检查我的网站中的 sql 注入和其他 php 漏洞?
如何检查 php 站点中的 sql 注入、XSS 和 CSRF?例如我有一个像 viewentry.php?id=3 这样的页面如何检查此类页面?…
当表为 varchar() 时,如何验证数据免受注入攻击
我公司的很多表格在应该输入的时候却没有输入。例如,当唯一有效值为 int 时,许多表都使用 varchar(##) 作为键控。由于依赖项列表现在已固定,我根本…
从 mysql real escape 迁移到 PDO 以使其更加健壮?
让我们看一个真实的例子;下一个代码是我迄今为止在问题中使用的代码,但最近,由于索尼新闻等,我觉得我需要更多地了解这个主题“安全”。 所以这是…
避免 PHP 中 SQL 注入的最安全方法?
我只是想知道这行代码是否可以安全地用来避免 SQL 注入? // username and password sent from form $myusername=$_POST['loginUserName']; $mypasswo…
这段代码在 PDO 中 sql 注入安全吗?
代码(新手): if(isset($_POST['selection'])) { include_once 'pdo_init.php'; $params_str = str_repeat('?,',count($_POST['selection'])); $par…
Linq to SQL 和 SQL 注入
如果我需要的话,我需要添加什么来避免 sql 注入? public static Login GetLoginByName(string name) { var context=new telephonyEntities1(); Logi…
SQLite 准备语句的转义替代方案
我在 BlackBerry 移动设备上实现了 SQLite 数据库。我的问题是 BlackBerry API 非常有限,并且不提供准备好的语句。因此,我无法(轻松)转义 SQL 来…
如何避免CodeIgniter中的SQL注入?
有没有什么方法可以在配置文件中设置以避免SQL注入?我使用此代码来选择值: $this->db->query("SELECT * FROM tablename WHERE var='$val1'"); 这用…
ASP.NET MVC:简单的 SQL 注入安全性
我正在开发一个 ASP.NET MVC 3 应用程序,需要一种解决 SQL 注入的方法,一些简单的方法会很有用。我已经关注了微软关于此事的文章,但它似乎与我的代…
如何防止使用动态表名的 SQL 注入?
我与一位享有盛誉的 PHP 人员进行了此讨论: PDO 在这里没有用处。以及 mysql_real_escape_string。 质量极差。 这当然很酷,但老实说,我不知道建议…
从 $_GET/$_POST 获取信息并将其保存到数据库的做法?
当涉及到从 get/post 获取信息并将信息保存到数据库时,当今的最佳实践是什么?数据是否仍像以前一样进行转义,或者是否还有其他做法?另外,HTMLPuri…
担心 XSS、CSRF、sql 注入、cookie 窃取是否足以覆盖网络安全?
在不安全的 WiFi 环境中,未受损计算机上的 Web 应用程序很容易受到 XSS、CRSF、sql 注入攻击和 cookie 窃取。 为了防止这些安全问题,有以下补救措施…
