腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
防止
URL SQL
注入
、
、
我想知道
防止
或避免SQL
注入
或URL
的
最好方法。我尝试过htmlspecialchars(),但它在URL上不起作用。
浏览 0
提问于2013-02-01
得票数 0
1
回答
有人能通过php“mysqli_connect(.)”
注入
mysql
吗?当输入数据库用户名和密码时?
、
、
当连接到数据库时,是否有人可以通过用户名和密码
的
表单值尝试
mysql
注入
?echo json_encode(array( "message" => "Failed to connect to
MySQL
mysqli_connect_error() exit();// If get to this point, start
浏览 7
提问于2022-09-28
得票数 1
1
回答
在CAKEphp中
防止
代码
注入
和Sql/
Mysql
注入
、
防止
代码
注入
和Sql/
Mysql
注入
的
最佳和最简单方法是在CAKEphp中。另外,我想知道如何
防止
代码在php中
注入
。
浏览 0
提问于2010-09-07
得票数 1
回答已采纳
1
回答
如何
防止
sql
注入
?不对SQL查询进行修改
、
、
如果用户输入未经修改就插入到SQL查询中,那么应用程序就容易受到SQL
注入
的
影响,如下面的示例所示:INSERT INTO `table` (`column`) VALUES('value'); DROP TABLE table;--')
怎样
才能
防止
这种情况发生呢
浏览 5
提问于2016-07-14
得票数 3
回答已采纳
4
回答
mysql
_real_escape_string足以
防止
超文本标记语言
注入
吗?
、
、
我想知道如何
防止
HTML
注入
。我已经创建了一个网站,允许用户将文章粘贴到HTML表单中。我使用过
mysql
_real_escape_sting,但我想知道这是否足以
防止
HTML
注入
。我尝试了htmlspecialchars,但在
mysql
_real_escape_string上显示错误。
浏览 0
提问于2011-07-30
得票数 0
3
回答
在
mysql
中
防止
sql
注入
的
最好方法是什么
、
我对sql
注入
知之甚少。例如,我应该如何在数据库中插入数据,如何从数据库中提取数据,如何在
mysql
中执行搜索查询、更新查询。到目前为止,我知道addslashes是用来
防止
使用php
的
mysql
中
的
sql
注入
的
。你能告诉我如何预防这种情况吗?我听说
浏览 0
提问于2010-01-21
得票数 1
回答已采纳
1
回答
连接到数据库但不读取信息
、
这是我
的
代码 $server="server"; $password="pass"; $db="infir
浏览 0
提问于2017-09-21
得票数 0
3
回答
搜索多个值
、
、
到目前为止,我已经创建了一个搜索框,用于搜索我
的
数据库
的
主键。例如:如果我搜索汽车
的
名称而不是VIN (主键),它将显示与搜索值匹配
的
所有结果。这WHERE VIN='$VIN'"); <form name="search" action="htt
浏览 2
提问于2011-09-15
得票数 0
2
回答
在PHP中使用准备好
的
语句/存储过程时,如何
防止
SQL
注入
?
、
、
、
、
自阅读此以来,我一直在研究如何更好地
防止
PHP/
mysql
中
的
sql
注入
,而不仅仅是使用mysqli/
mysql
真正
的
转义。我看过这个非常好
的
线程准备语句
的
参数不需要引用;驱动
浏览 3
提问于2011-06-30
得票数 4
回答已采纳
1
回答
不使用
mysql
转义字符串进行转义
、
、
如何在不使用
MySQL
转义字符串
的
情况下对插入到SQL表中
的
数据进行转义,以
防止
SQL
注入
?Yii::app()->quoteValue不起作用,因为它在插入到
mysql
中
的
输入两边加了引号""。有没有PHP函数可以用来
防止
SQL
注入
?
浏览 1
提问于2012-02-21
得票数 2
回答已采纳
3
回答
Python:连接到
MySQL
并执行查询
的
最佳实践和最安全
的
方法
、
、
在
MySQL
上运行查询最安全
的
方式是什么?我知道
MySQL
和SQL
注入
所涉及
的
危险。我应该使用什么,应该如何使用它在不冒
MySQL
注入
风险
的
情况下通过python安全地在
MySQL
数据
浏览 1
提问于2011-10-28
得票数 70
回答已采纳
2
回答
mysql
_real_escape_string()仍然需要md5()吗?
、
、
、
我只是浏览了一些代码,并确保所有用户输入都是通过
mysql
_real_escape_string()进行
的
,以
防止
sql
注入
。对于通过PHP
的
md5()函数运行
的
密码输入,是否仍然需要
mysql
_real_escape_string(0 )?似乎编码过程将消除潜在
的
注入
攻击。
浏览 3
提问于2011-08-03
得票数 1
8
回答
如何
防止
站点被SQL
注入
、
、
我
的
想法是从零开始使用PHP&
Mysql
使用MVC架构创建一个站点。但是根据客户端
的
要求,站点必须
防止
SQL
注入
和代码
注入
。是启动站点
的
最佳框架,可以
防止
SQL
注入
和代码
注入
.。谢谢我提前..。
浏览 3
提问于2010-12-13
得票数 2
3
回答
Codeigniter this->db->查询
、
$this-db->query()有
mysql
注入
保护吗?我之所以想知道,是因为我在实例中使用了它,并且没有做任何事情来
防止
sql
注入
。
浏览 5
提问于2012-10-14
得票数 4
回答已采纳
5
回答
这是不是有点过头了,还是我做
的
对?
、
可能重复: $username =
mysql
_real_escape_string(htmlspecialchars(strip_tags(trim($_POST['username'])), ENT_QUOTES));为了插入数据,我重复使用相同
的
mysql<
浏览 4
提问于2011-04-29
得票数 3
回答已采纳
4
回答
什么时候需要
mysql
_real_escape_string()?
是否只在登录页面或登录后
的
每个
mysql
_query都需要带有
mysql
_real_escape_string()
的
SQL,以
防止
SQL
注入
?
浏览 0
提问于2010-01-07
得票数 0
回答已采纳
2
回答
难以猜测
的
SQL数据库表名和列名是否有助于
防止
SQL
注入
?
、
、
我刚遇到一位开发人员,他在
MYSQL
数据库中
的
每个表名和列名前都加上了下划线(例如_users,_name,_active)。当我质疑这种做法时,他说这有助于
防止
SQL
注入
攻击--我以前从来没有遇到过这种做法/建议。它如何帮助
防止
SQL
注入
攻击?
浏览 1
提问于2012-11-20
得票数 22
回答已采纳
2
回答
MySQL
注入
预防
、
、
、
黑客通过sql
注入
和运行虚假查询攻击我
的
网站,如何
防止
他们需要帮助。 是否有防火墙可以
防止
黑客攻击等,或者我应该使用
mysql
_real_escape_string($_REQUEST);
浏览 3
提问于2012-08-06
得票数 0
2
回答
为什么我
的
查询不起作用?
、
、
我
的
网站有PHP命令:当我输入URL我得到以下错误: You have an error in your SQL syntax; check the manual that corresponds to your
浏览 1
提问于2011-01-09
得票数 1
回答已采纳
3
回答
高效清理用户输入
的
文本
、
、
我有一个html表单,接受用户输入
的
大小约为1000
的
文本,并提交到一个php页面,它将被存储在
mysql
数据库中。我将PDO与预准备语句一起使用,以
防止
sql
注入
。但是,要净化用户输入
的
文本,需要做
的
最好
的
努力是什么? 我想
防止
任何脚本
注入
,xss攻击,等等。
浏览 5
提问于2011-11-17
得票数 7
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网站mysql防止sql注入攻击 3种方法总结
MySQL数据库的SQL注入与JUnit的使用
PHP中用PDO查询Mysql来避免SQL注入风险的方法
十元百货店怎样更好的培养客人防止客户流失?
怎样防止别人偷看你的微信聊天?只需打开这个开关,就能轻松搞定
热门
标签
更多标签
云服务器
ICP备案
实时音视频
云直播
对象存储
活动推荐
运营活动
广告
关闭
领券