腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
代码
没有
通过
安全
检查
,
我
如何
使
我
的
参数
绑定
更好
?
php
、
sql
、
security
、
mysqli
、
parameters
我
的
代码
必须
通过
安全
检查
,但由于sql注入风险,它
没有
通过
。他们要求我使用
我
认为
我
已经使用过
的
参数
,所以现在
我
想知道
如何
让
我
的
代码
更好
?$stmt->bind_param("s", $imgId);$res
浏览 13
提问于2019-03-23
得票数 0
1
回答
我
如何
使
我
的
代码
更好
?网络抓取,XPath
python
、
xpath
、
web-scraping
、
tree
、
python-requests
所以直截了当地说,
我
的
代码
试图从网站上搜索结果,特别是餐馆
的
名称、评级和地址。'//a[@class="arrivalName"]/text()|//span[@class="address"]/text()|//a[@rel="nofollow&quo
浏览 0
提问于2018-09-05
得票数 0
回答已采纳
2
回答
编译时泛型类型大小
检查
pointers
、
rust
、
ffi
我
试图为一个C集合库(Judy数组1)编写锈蚀
绑定
,它只为自己提供存储指针宽度值
的
空间。
我
的
公司有相当数量
的
现有
代码
,它使用这个空间直接存储非指针值,如指针宽度整数和小结构。
我
希望
我
的
Rust
绑定
允许使用泛型对此类集合进行类型
安全
访问,但是很难
使
指针存储语义正确工作。
我
能够
通过
断言在运行时验证集合类型
参数
是否具
浏览 6
提问于2015-05-19
得票数 24
回答已采纳
7
回答
如何
使
我
的
代码
更
安全
php
、
jquery
、
security
、
post
我
已经对类似于这个网站
的
评论进行了投票(类似的事情),
我
有点担心http请求可能被滥用。在
我
给你看了可疑
代码
之后你就会明白
我
的
意思了: type: 'POST', url: 'http://localhost/comments/vote_down/' + post_id即使是用户身份验证也
没有
多大帮助,您只需调整恶意脚本以进行身份验证,就
浏览 5
提问于2010-01-27
得票数 7
回答已采纳
3
回答
如何
使
我
的
代码
线程
安全
?
java
、
multithreading
、
thread-safety
给定一个具有静态方法
的
Factory类来为SomeModel类创建实例,它将在多线程环境中运行。} // can only be invoked when state=started}
我
的
要求是
我
知道这与线程同步问题有关,但我对线程知识
没有
信心。请帮帮我。
浏览 0
提问于2015-01-22
得票数 1
1
回答
用Spring
安全
性
检查
额外
参数
java
、
spring
、
spring-security
请在Security中给一个提示,
我
如何
在用户登录时
检查
其他
参数
。例如,不仅要
检查
“用户名”和“密码”,还要
检查
他是否
通过
电子邮件链接确认了自己
的
注册;但是
如何
使
安全
服务关注附加
的
参数
我
现在正在
浏览 15
提问于2014-12-26
得票数 1
回答已采纳
1
回答
具有可选
参数
的
c.BindJSON
rest
、
go
我
正在使用gin并尝试实现一个修补程序API。3个字段是可编辑
的
,因此
我
定义了这样一个结构 Name string `form:"name" json:"name" binding} 问题是它试图
绑定
所有
参数
。如果
我
给出所有的
参数
,它就会被匹配,但是即使缺少一个
参数
,它也会进入else块。在修补程序API中,
我
不需要compul
浏览 1
提问于2016-10-03
得票数 9
5
回答
R CMD
检查
中全局变量注
的
无可见
绑定
r
、
package
我
在
检查
一个包时注意到,当我使用像subset这样
的
函数使用列表元素
的
逐字名称作为
参数
时,我会注意到“全局变量
没有
可见
绑定
”。例如,使用数据框架: subset(foo,a)和预期
的
一样然而,R
代码
检查
在R中并不理解这些引用元
浏览 2
提问于2011-11-11
得票数 46
回答已采纳
1
回答
如何
使
我
的
NetLogo模型
更好
?(
代码
结构)
optimization
、
agent
、
netlogo
、
multi-agent
我
有一个模型,它要求所有代理一旦进入go过程,其余
的
生产者就从一个条件开始,如果代理有这个条件,就会执行任务。end ask agents with [Condition1] [...] ask agents with [Condition2] [...]
我
使用第一种方法完成了
我
的
整个模型,用第二种方
浏览 0
提问于2013-11-12
得票数 0
回答已采纳
1
回答
如何
绑定
使用Codeigniter中限制
参数
的
变量
的
查询
mysql
、
sql
、
codeigniter
、
query-builder
、
mysql-real-escape-string
我
试图
通过
绑定
查询来修复
代码
点火器中
的
查询。但是,
我
无法在sql查询
的
限制
参数
中使用"?“。$query = " SELECT * FROM user
浏览 1
提问于2018-07-16
得票数 0
2
回答
基于EditText
的
双向数据
绑定
android
、
data-binding
、
kotlin
我
正在使用Kotlin开发一个简单
的
Android应用程序。
我
想使用数据库,但我无法让它们与EditText一起工作<?agency.name}"/> </RelativeLayout>这是
我
的
模型课= nul
浏览 2
提问于2017-09-29
得票数 1
回答已采纳
2
回答
删除转义字符
php
、
mysql
、
variables
好
的
,假设
我
有一些用户输入,它从mysql数据库中选择一些东西。escape with mysql_real_escape_string().... then my
浏览 0
提问于2011-08-02
得票数 0
3
回答
如何
根据
参数
类型执行不同
的
操作
python
、
dynamic-binding
、
static-binding
在像java这样使用静态
绑定
的
语言中,您可以定义多个函数,它们都具有相同
的
名称,但
参数
不同。学习Python之前,
我
一直认为缺少这一点主要是因为“
安全
问题”(比如bool_parameter="False"可能会因为引号而被解释为True )。
我
想我只需要更加小心。现在
我
发现了一种情况,即缺少静态
绑定
是非常不方便
的
。请考虑这一指导原则: var = ((1, "foo"), (
浏览 0
提问于2014-11-23
得票数 1
回答已采纳
2
回答
为spring云流消息使用者设置权限/身份验证,使其
通过
@预授权
检查
。
spring-boot
、
authentication
、
spring-security
、
google-cloud-pubsub
、
spring-cloud-stream
我
通过
一个spring-cloud-stream实现使用来自Consumer<MyMessage>
的
消息。作为消息处理
的
一部分,
我
需要访问受@PreAuthorize
安全
检查
保护
的
方法。MyMessage> exampleMessageConsumer(MyMessageConsumer consumer) {}
安全
方法PreAuthoriz
浏览 18
提问于2022-03-16
得票数 0
回答已采纳
2
回答
安卓
的
SQLiteStatement (预准备语句)是线程
安全
的
吗?即"bind*,bind*... execute“是原子
的
吗?
sql
、
android
、
concurrency
、
thread-safety
、
prepared-statement
我
想知道Android (SQLiteStatement
的
实例)中
的
预准备语句是否是线程
安全
的
。然后,在被覆盖
的
insert方法中,
通过
将一组
参数
绑定
到该语句并在其上调用executeInsert来使用该语句。 我们知道ContentProvider必须以线程
安全
的
方式编写。如果SQLiteStatement不按线程
绑定
参数
,则对提供程序
的
ins
浏览 0
提问于2010-09-20
得票数 1
回答已采纳
3
回答
这段php
代码
可以注入sql吗?
php
、
mysql
、
sql-injection
我
正在努力学习SQL注入,以成为一个白帽,但我发现它相当困难……HTML
代码
有一个用户名、密码框和一个按钮。
浏览 1
提问于2014-11-14
得票数 0
1
回答
阻止Google登录中
的
SQL注入
php
、
mysql
、
mysqli
、
google-signin
在过去
的
几天里,
我
的
网站似乎遭受了几次MySQL注入攻击,对
我
的
用户数据库造成了一些(谢天谢地,基本上是可以修复
的
)损坏。实际
的
损坏包括更改users表
的
每一行,使其看起来像是每个用户最近都登录过。奇怪,但这表明他们进行了比我
的
日志记录更多
的
攻击。) 这是
通过
我
的
谷歌登录按钮完成
的
。
我
的
登录按钮使用javasc
浏览 13
提问于2016-08-05
得票数 0
回答已采纳
1
回答
基于额外
参数
创建WCF服务
的
依赖项
c#
、
wcf
、
dependency-injection
例如:此会话管理器
通过
基于构造函数
的
依赖注入提供给类。现在,我们有了一个WCF服务,我们希望根据具体情况用不同
的
DI
绑定
实例化该服务: 为了
使
浏览 1
提问于2011-01-14
得票数 1
回答已采纳
3
回答
如何
确定传入对象是否优于多个
参数
(int、string等)
c#
、
asp.net
、
asp.net-mvc-4
、
oop
我
有一个名为"User“
的
类/对象,它有十几个属性(例如: UserGUID、UserName等)。它有一个构造函数、静态方法、其他一些帮助/支持方法等等。该网站有数百个函数/方法,其中2+
参数
来自用户对象。,以使调用更加清晰,而且每次
我
需要用户对象
的
新值时,
我
都不必一直添加
参数
。,在什么时候传递对象是好
的
/坏
的
还是传递几个
参数
?它取决于对象
的
大小吗
浏览 3
提问于2016-09-07
得票数 3
回答已采纳
2
回答
铸造类型
参数
c#
、
generics
、
casting
标题可能有点模糊,但我想要做到这一点,但不需要在create方法中使用额外
的
lambda:{ private Wrapper(Func<Stream, bool> someFunc) _someFunc = someFunc;} 如果可以,
如何
做到这一点在
我
的
代码
中,
我
将不使用流类,至于为什么使用类型
参数</
浏览 3
提问于2011-06-30
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
在 golang 中如何调用私有函数
电子商务服务平台CubeCart两个高危漏洞,陷用户于风险之中
通过测试学习Go:Hello,World
最受欢迎的10大Angular技巧
SQL 注入攻击与防御
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券