腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
SQL
注入
攻击的例子?
sql
、
sql-injection
、
bind-variables
SQL
注入
攻击损害
数据库
的示例是什么? 绑定变量如何帮助
防止
SQL
注入
攻击?
浏览 0
提问于2013-08-14
得票数 1
1
回答
ExecutionEngine.execute(String,Map<String,Object>)能
防止
"NoSQL
注入
攻击“吗?
prepared-statement
、
neo4j
、
sql-injection
、
cypher
因此,我通过JDBC在基于SQL的
数据库
中使用了PrepareStatements,以
防止
SQL
注入
攻击。我想知道,如果使用得当,使用Neo4J的Java API ExecutionEngine.execute(String,Map<String,Object>) (参见)是否可以
防止
针对Cypher的
注入
攻击更详细地说,如果早期执行参数替换,然后解析Cypher,我看不出这将如何帮助
防止
注入
攻击,但如果解析Cypher,然后稍后替换参数,那么我可以看到它如
浏览 2
提问于2013-05-11
得票数 0
3
回答
在mysql中
防止
sql
注入
的最好方法是什么
mysql
、
sql-injection
我对sql
注入
知之甚少。例如,我应该如何在
数据库
中插入数据,如何从
数据库
中提取数据,如何在mysql中执行搜索查询、更新查询。到目前为止,我知道addslashes是用来
防止
使用php的mysql中的sql
注入
的。你能告诉我如何预防这种情况吗?
浏览 0
提问于2010-01-21
得票数 1
回答已采纳
3
回答
为什么从前端阻止SQL
注入
还不够?
sql-injection
几乎所有关于
防止
SQL
注入
的资源都在讨论从前端和后端,从
数据库
级别
防止
SQL
注入
。为什么我们需要做所有这些事情? 仅仅通过阻止用户发送恶意SQL代码作为输入,从前端做这件事还不够吗?
浏览 2
提问于2015-08-04
得票数 1
1
回答
直接将验证结果传递给新对象安全吗?
laravel
、
validation
、
security
、
code-injection
、
laravel-6
我的问题是: 是否存在SQL或JavaScript
注入
的风险,或此代码中是否存在任何其他安全风险,或者FormRequest类是否负责处理?。
浏览 3
提问于2019-10-09
得票数 0
回答已采纳
2
回答
Symfony/Doctrine中的SQL
注入
orm
、
symfony
、
doctrine-orm
、
sql-injection
使用参数而不是直接将值放在查询字符串中是为了
防止
SQL
注入
攻击,并且应始终为。这是否意味着,如果我们使用这样的参数,我们将始终受到SQL
注入
的保护?在使用表单(FOS的注册表)时,我放入了<b>eduardo</b>,并将其持久化到带有标签的
数据库
中。我真的不明白为什么使用参数可以
防止
SQL<e
浏览 0
提问于2012-07-18
得票数 4
回答已采纳
2
回答
如何在C# SQL中进行动态
数据库
选择
注入
的验证
c#
、
sql-injection
在尝试
防止
代码
注入
时,以前的一个功能区现在正在抛出一个“无效的对象名”错误:{ }确切的信息是 如何既能
防止
<e
浏览 3
提问于2017-09-29
得票数 1
回答已采纳
2
回答
难以猜测的SQL
数据库
表名和列名是否有助于
防止
SQL
注入
?
mysql
、
sql
、
sql-injection
我刚遇到一位开发人员,他在MYSQL
数据库
中的每个表名和列名前都加上了下划线(例如_users,_name,_active)。当我质疑这种做法时,他说这有助于
防止
SQL
注入
攻击--我以前从来没有遇到过这种做法/建议。它如何帮助
防止
SQL
注入
攻击?
浏览 1
提问于2012-11-20
得票数 22
回答已采纳
2
回答
[SQL
注入
]
mysql
、
sql
、
node.js
、
sql-injection
它说,下面的代码
防止
SQL
注入
。function (err, result) {console.log(result);另外,下面的代码是如何危险的? var sql = 'SELECT * FROM customers WHERE addres
浏览 1
提问于2019-04-29
得票数 1
回答已采纳
3
回答
CodeIgnighter的
数据库
是否足以
防止
Sql
注入
php
、
sql
、
security
、
codeigniter
、
sql-injection
我正在尝试用codeignighter编写模型,比如,它依赖于CodeIgnighter的
数据库
API。我读过一篇关于CodeIgnighter的
数据库
API是否完全阻止SQL
注入
的文章。我知道很多使用作为
防止
SQL
注入
的最好方法。我知道如何使用PDO框架,但是我不知道如何使用预准备语句在模型中生成查询。我是使用CodeIgnighter的
数据库
API节省SQL
注入
,还是应该使用PDO框架?
浏览 1
提问于2011-08-12
得票数 2
回答已采纳
1
回答
用于数据创建的C# MySQL
注入
预防
c#
、
mysql
我正在运行一个C#函数来创建一个以用户输入命名的
数据库
。我想
防止
SQL
注入
。通常,我会使用参数,但参数只用于数据操作,而不是数据创建。EXISTS @name"; comm.ExecuteNonQuery();由于参数不能用于创建
数据库
,那么对输入进行消毒以
防止
注入
的最佳方法是什么?
浏览 0
提问于2018-04-17
得票数 2
回答已采纳
1
回答
在SQL Server中,是否可以在不使用另一个单引号的情况下转义单引号?
sql-server
、
asp-classic
我们有一些连接到MS SQL server
数据库
的经典ASP页。为了
防止
SQL
注入
,我们只需将所有单引号替换为双单引号。这似乎就是这里规定的方法:编辑:)我们目前有很多旧代码使用这个单引号来替换双单引号。如果这足以
防止
SQL
注入
,那么我们不会做任何更改。
浏览 5
提问于2012-09-26
得票数 0
回答已采纳
3
回答
高效清理用户输入的文本
php
、
mysql
、
security
我有一个html表单,接受用户输入的大小约为1000的文本,并提交到一个php页面,它将被存储在mysql
数据库
中。我将PDO与预准备语句一起使用,以
防止
sql
注入
。我想
防止
任何脚本
注入
,xss攻击,等等。
浏览 5
提问于2011-11-17
得票数 7
回答已采纳
6
回答
这是查询
注入
证明吗?
php
、
sql
、
pdo
、
sql-injection
我正在使用PDO与我的
数据库
通信,我想知道是否可以转换这样的类型是否足以
防止
sql
注入
?在这种情况下,$id始终是一个整数。 我还想知道,如果变量是一个字符串,那么在这种语句中
防止
注入
的好方法是什么。
浏览 1
提问于2010-08-13
得票数 1
回答已采纳
1
回答
MySqlBulkLoader
注入
预防
asp.net
、
mysql
、
security
、
sql-injection
、
bulkinsert
我正在尝试允许用户将CSV文件上传到我的
数据库
。我想知道MySqlBulkLoader是否可以
防止
SQL
注入
?提前谢谢。
浏览 1
提问于2012-05-15
得票数 0
1
回答
为了避免sql
注入
,exec sql的替代方案是SP_EXECUTESQL?
sql-server
、
tsql
、
sql-injection
我必须连接到一个现有的存储过程,该存储过程在
数据库
中保存一行文本。现在我已经看到了sp,它是一个连接在一起的字符串(我的文本放在其中),它是用exec(@sql)执行的。因为文本来自一个公共网站,所以我必须确保没有sql
注入
是可能的。
数据库
专家没有听说过sql
注入
,所以他不知道该怎么做,但由于我不想暴露我的应用程序的风险,我想知道可以做些什么来
防止
sql
注入
。现在我已经找到了'SP_EXECUTESQL(@SQL)'存储过程,这将有助于
防止
sql<
浏览 2
提问于2011-06-29
得票数 2
回答已采纳
3
回答
存储过程是否阻止SQL
注入
?
postgresql
、
security
、
sql-injection
存储过程
防止
对PostgreSQL
数据库
的SQL
注入
攻击是真的吗?我做了一些研究,发现即使我们只使用存储过程,Server、Oracle和MySQL对于SQL
注入
也是不安全的。PostgreSQL内核中的存储过程实现是否
防止
了something攻击,或者是其他什么东西?或者,即使我们只使用存储过程,PostgreSQL也容易受到SQL
注入
的影响吗?
浏览 0
提问于2011-01-04
得票数 86
回答已采纳
1
回答
如何保护MySQL
数据库
不受sql
注入
的影响?
mysql
、
sql-injection
我对
数据库
和安全很陌生。我读过sql
注入
漏洞可能非常危险,因为服务器可能泄露用户密码和信用卡信息。SELECT * FROM users WHERE name = '" + userName + "';
浏览 0
提问于2012-09-26
得票数 0
1
回答
Mysql
数据库
攻击,而不是Sql
注入
mysql
、
database
、
security
、
sql-injection
、
database-security
然后,为了
防止
sql
注入
,是否需要使用用户输入来执行其他操作(例如:数据类型验证、筛选、清理、字符串转义等)? 除了Sql
注入
之外,还有其他攻击MySql
数据库
的方法吗?
浏览 5
提问于2013-09-28
得票数 3
4
回答
存储过程是否阻止PostgreSQL中的SQL
注入
?
appsec
、
sql-injection
、
databases
、
postgresql
存储过程是否会
防止
数据库
被
注入
?我做了一些研究,发现如果我们只使用存储过程,Server、Oracle和MySQL对SQL
注入
是不安全的。然而,在PostgreSQL中不存在这个问题。PostgreSQL核心中的存储过程实现是否阻止了SQL
注入
,还是有其他原因/差异?如果我们只使用存储过程,我可以在PostgreSQL中使用SQL
注入
吗?
浏览 0
提问于2010-11-19
得票数 21
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
数据库预编译为何能防止SQL注入?
2022 Emlog PRO 简单防止xss注入插件
网站漏洞修复方案防止SQL注入攻击漏洞
EntityFramework Core 2.0执行原始查询如何防止SQL注入?
网站mysql防止sql注入攻击 3种方法总结
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券