当无法使用参数化查询时转义 SQL 字符串?
更新:另请参阅这个预先存在的问题及其答案,其中这个问题实际上是重复的。 我正在使用第 3 方 API,该 API 接受 SQL 语句的 WHERE 条件片段, 例如 T…
为了防止 XSS 和 SQL 注入而需要限制的字符列表?
我浏览了很多文章,找到了一个简单的字符列表,可以限制用户输入,以保护我的网站免受 XSS 和 SQL 注入攻击,但找不到任何此类通用列表。 有人可以通…
我还应该逃避吗? $_GET 和 XSS、SQL 注入和其他 PHP 安全问题
如果我使用 $_GET 从 URL 字符串检索数据,并且不将该数据显示回网页上或使用它执行任何 SQL 操作,我是否仍应考虑使用转义、正则表达式和其他安全代…
绕过 mysql_real_escape_string() 的 SQL 注入
即使使用 mysql_real_escape_string() 函数,是否也存在 SQL 注入的可能性? 考虑这个示例情况。 SQL 是这样在 PHP 中构建的: $login = mysql_real_e…
如何使用 PDO 使查询完全 SQL 注入安全?
好吧,我已经阅读了 2 个小时有关 mysql_real_escape() 和 addslashes() 之类的内容,但我的问题是:我怎样才能做到这一点才能与 PDO 一起使用并且完…
如何将可疑的 SQL 注入攻击安全地存储在数据库中?
我该如何将潜在的 SQL 注入攻击存储在数据库中? 首先假设我检测到潜在的攻击,并将有问题的攻击字符串放在变量中,并希望将其添加到包含可疑事件日志…
过滤用户数据的最佳方法(xss和sql注入)
我读了很多关于过滤我的网站从用户那里获得的数据的内容,以确保网站在 sql 注入和 xss 中的安全。 。 。 但我在 php 中看到了很多函数,所以我无法决…
SQL 注入在 winform 中有效吗?
我正在用 C# 制作一个 Windows 软件。我已阅读有关 sql-injection 的内容,但我没有发现它适用于我的应用程序。 SQL 注入在 winforms 中有效吗? 如果…
删除所有单引号和破折号字符后的 SQL 注入
当 SQL 注入发生时,即使所有“单引号”和“破折号字符”已从用户输入中删除,任何人都可以显示 sql 语句的示例吗? SELECT MyRecord FROM MyTable WH…
代码/静态 SQL 中的 SQL 注入 (T-SQL)
参数化静态/代码 SQL 语句是否会受到 SQL 注入攻击? 例如,假设我有以下简化的存储过程: 我传递输入 @PSeries_desc 是否意味着如果参数化,我会受到…
从 PHP 序列化到 MySQL 的安全风险?
我正在序列化 PHP 数组以存储在 MySQL TEXT 字段中(就像您所做的那样),我想知道是否需要针对注入攻击采取任何预防措施(例如,我是否需要对其进行 …
