sql-injection

sql-injection

文章 1 浏览 194

准备好的语句如何防范 SQL 注入攻击?

准备好的语句如何帮助我们预防SQL 注入 攻击? 维基百科说: 准备好的语句能够抵御 SQL 注入,因为 参数值,稍后使用不同的方式传输 协议,不需要正确…

仄言 2024-12-17 16:37:50 1 0

为什么 PHP PDO 不保护我的查询免遭注入?

我仍在全面学习 PDO 的过程中,但是当我今天晚上检查它是否可以用于 SQL 注入 URL 参数时,我感到有点惊讶,令我惊讶的是,它确实有效。于是我开始思…

吾性傲以野 2024-12-17 14:42:07 0 0

用于 SQL 注入性能的最佳函数

可能的重复: 在 PHP 中停止 SQL 注入的最佳方法 我想知道哪些函数最适合用来防止 MySQL 注入 我可以使用很多函数来防止 sql 注入,例如: mysql_rea…

看轻我的陪伴 2024-12-17 09:54:28 0 0

CodeIgniter 中的 MySQL 安全性

我是 CodeIgniter 的新手,但对 PHP 并不陌生,我想知道我需要在 CodeIgniter 中做什么才能确保所有查询的安全。 通常,我只是在查询中使用的每个变量…

倾城°AllureLove 2024-12-17 08:41:37 0 0

使用 PDO 时是否必须禁用魔术引号

简单的问题,我想要简单的答案。 我正在使用 PDO 准备好的语句来确保我的数据被安全地处理到数据库。 但我很困惑。如果启用了 magic_quotes,我是否必…

雨落□心尘 2024-12-17 08:41:00 1 0

PostgreSQL 上的 OdbcCommand.Parameters 中的 SQL 注入?

假设您在 C#/.NET 中有此代码(通过 ODBC 使用 PostgreSQL): using System.Data.Odbc; ... OdbcCommand cmd = ...; cmd.CommandText = "SELECT id, …

疯到世界奔溃 2024-12-17 08:32:52 0 0

SQL注入攻击

我有一个 asp.net 站点...最近几天,我在日志中看到我正在受到 sql 注入的攻击,例如: 例外:在 Application_Error 事件中捕获错误 错误位于:http:/…

独自←快乐 2024-12-17 03:50:54 0 0

SQL 注入或 Server.HTMLEncode 或两者兼而有之?经典ASP

人们说要防止 SQL 注入,您可以执行以下操作之一(除其他外): 准备语句(参数化) 存储过程 转义用户输入 我已经完成了第 1 项,准备我的语句,但我…

带刺的爱情 2024-12-17 02:23:04 0 0

PostgreSQL 美元引用字符串常量以防止 SQL 注入

我可以使用 PostgreSQL 的美元引用字符串常量安全地防止 SQL 注入吗? 我知道处理动态查询的最佳方法是使用参数化查询在应用程序层中生成它们,这不是…

琉璃繁缕 2024-12-17 01:38:38 0 0

防止 Grails 标准查询中的 SQL 注入

我有一个标准查询,它使用用户输入的一些params,例如: def query = MyTable.createCriteria() def myQueryResult = query.list() { if (params.minT…

深者入戏 2024-12-16 18:42:29 0 0

我应该一一转义输入参数还是转义整个sql查询?

我经常一一转义输入,我想知道两种方法之间的区别。哪一种是更常见的做法?我首先尝试转义“需要转义”的字段,然后我最终为每个值编写了很长的转义代…

千秋岁 2024-12-15 23:17:09 0 0

当我转义所有输入时,有时它会在字符串中留下斜杠(\)并将其插入数据库。为什么会发生这种情况以及如何解决这个问题?

我已经找到了 stripslashes 函数,但我宁愿找到在哪里添加比我应该添加的斜杠更多的斜杠。我的函数对每个变量使用 mysql_real_escape_string 一次,并…

小…红帽 2024-12-15 17:50:31 0 0

使sql插入语句安全

我仍然是 SQL 领域的新手,所以我有一个关于我是否使用安全做法的问题。 我有一个用户表,其中有一列用于额外注释,该表应该能够包含人们可以输入的几…

倒数 2024-12-15 04:35:28 0 0

乘以 1 是清除数值以防止 SQL 注入的安全方法吗?

我想知道,如果我有一个我知道应该是数字的值,将其乘以 1 是清理它的安全方法吗? function x($p1){ $p1*=1; sql="select * from t where id ={$p1}"…

韵柒 2024-12-14 20:38:43 0 0

这是否可以阻止 sql 注入

我一直在使用下面的代码块来阻止 sql 注入。这是我第一次启动 php 时(不久前)有人向我展示的东西, 我将它放在每个页面中,就像打开时显示的那样。…

帅冕 2024-12-14 20:37:18 1 0
更多

推荐作者

亚希

文章 0 评论 0

cyp

文章 0 评论 0

北漠

文章 0 评论 0

11223456

文章 0 评论 0

坠似风落

文章 0 评论 0

游魂

文章 0 评论 0

    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文