腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
使用错误页
防止
SQL
注入
、
、
、
可能重复: 我被告知上面带有参数
的
URL允许残酷
的
SQL
注入
,那么
防止
这种情况发生
的
最佳
方法
是什么呢?当“或死”发生时,是否会将用户发送到错误页以
防止
这些
SQL
注入
?
浏览 8
提问于2011-10-26
得票数 0
1
回答
在CAKEphp中
防止
代码
注入
和
Sql
/Mysql
注入
、
防止
代码
注入
和
Sql
/Mysql
注入
的
最佳和最简单
方法
是在CAKEphp中。另外,我想知道如何
防止
代码在php中
注入
。
浏览 0
提问于2010-09-07
得票数 1
回答已采纳
1
回答
JRequest::getVar('Variable')在joomla中是安全
的
还是不安全
的
?
、
、
、
我想知道JRequest::getVar()函数是否足够好来
防止
sql
注入
或XSS,或者在joomla站点中使用其他
方法
来
防止
XSS或
sql
注入
肯定更好。
浏览 4
提问于2013-02-27
得票数 1
1
回答
在
SQL
Server中,是否可以在不使用另一个单引号
的
情况下转义单引号?
、
我们有一些连接到MS
SQL
server数据库
的
经典ASP页。为了
防止
SQL
注入
,我们只需将所有单引号替换为双单引号。这似乎就是这里规定
的
方法
:编辑:)我们目前有很多旧代码使用这个单引号来替换双单引号。如果这足以
防止
SQL
注入
,那么我们不会做任何更改。我真正
的
问题是这种
方法
浏览 5
提问于2012-09-26
得票数 0
回答已采纳
2
回答
如何正确使用ORM
防止
SQL
注入
?
、
我读过这里,使用ORM (如nHibernate)并不一定会阻止
SQL
注入
;例如,如果您继续使用ORM框架创建动态查询,则仍然容易受到攻击。好吧,那么如何正确地使用ORM来避免所有类型
的
SQL
注入
呢?我们应该使用ORM框架使用参数化查询吗?像nHibernate这样
的
代码会转义特殊
的
SQL
字符,比如单引号,这样开发人员就不会编写如下代码: private string SafeSqlLiteral(string inputSQL) { return
浏览 0
提问于2015-01-27
得票数 -1
3
回答
Antisamy是否阻止
Sql
注入
?
、
、
在遇到允许您配置和
防止
XSS攻击
的
antisamy项目之前,我试图编写自己
的
过滤器。但我只是想知道是否可以用同样
的
方法
来
防止
sql
注入
攻击?任何已经实现了防
sql
注入
攻击的人,请让我知道我们如何前进。
浏览 8
提问于2013-09-23
得票数 0
回答已采纳
4
回答
除了PHP中
的
XSS和
SQL
注入
之外,未经消毒
的
用户输入会带来安全风险吗?
、
、
、
、
XSS和
SQL
注入
是未经消毒
的
用户输入
的
两个主要安全风险。 使用htmlspecialchars()可以
防止
XSS (当没有WYSIWYG时),使用参数化查询和绑定变量可以
防止
SQL
注入
。通过使用这两种
方法
,使用所有未经消毒
的
输入是否安全?
浏览 14
提问于2014-02-14
得票数 1
1
回答
是否有ESAPI替代
方法
来执行
SQL
注入
和XSS验证?
、
、
是否还有其他
方法
来
防止
SQL
注入
和XSS攻击?我知道您可以为Java1.5或更高版本实现ESAPI,我
的
项目是在Java1.4上,需要实现ESAPI,
防止
SQL
注入
和XSS攻击,任何其他Java1.4库都是有用
的
。
浏览 6
提问于2017-08-22
得票数 1
2
回答
不允许/允许
的
最优字符集可以完美地阻止
SQL
注入
?
、
我知道
SQL
注入
必须依赖于
sql
中使用
的
某些特殊字符。所以问题来了:回答评论: 出于好奇心,英语以外
的
一
浏览 0
提问于2014-08-14
得票数 0
2
回答
防止
Ibatis中
的
SQL
注入
、
、
、
Ibatis中有什么内置
的
东西可以帮助
防止
SQL
注入
攻击吗?我并不是在寻找Ibatis之外
的
方法
来做到这一点,我只是想知道Ibatis是否有什么可以阻止
SQL
注入
的
方法
。
浏览 2
提问于2010-10-14
得票数 9
回答已采纳
2
回答
SQL
注入
攻击
的
例子?
、
、
SQL
注入
攻击损害数据库
的
示例是什么? 绑定变量如何帮助
防止
SQL
注入
攻击?
浏览 0
提问于2013-08-14
得票数 1
1
回答
绑定参数如何
防止
Sql
注入
?
、
、
在PHP中,我发现了一些
防止
Sql
注入
的
方法
。绑定参数就是其中之一。但是,我无法找到绑定参数实际上如何阻止
Sql
注入
的
完整解释。我认为绑定参数只是在将不同数据绑定到同一个
Sql
语句时节省了时间。如何预防
Sql
注入
?
浏览 1
提问于2016-05-25
得票数 7
回答已采纳
1
回答
使用EXECUTE AS
防止
SQL
注入
使用EXECUTE AS
防止
SQL
注入
CREATE USER User1 WITHOUT LOGINwith execute as 'user1'begin SET @<
浏览 2
提问于2012-05-08
得票数 0
回答已采纳
1
回答
rails find_by
sql
注入
、
、
、
因此,我知道Rails在像这样使用时有助于
防止
sql
注入
:但是,我似乎找不到自动生成
的
find_by和find_all_by
方法
是否可以
防止
sql
注入
。即:因此,这两个调用具有完全相同
的
结果。我
的
问题是,即使第二个更方便,我应该继续使用第
浏览 3
提问于2012-03-16
得票数 4
回答已采纳
1
回答
SQLiteDatabase.insert()是否
防止
SQL
注入
攻击?
、
我已经检查了文档,但没有看到它处理
SQL
注入
。insert()
方法
是自动
防止
注入
,还是必须手动阻止它们?谢谢。
浏览 3
提问于2013-07-31
得票数 0
回答已采纳
5
回答
如何
防止
Oracle SQLPlus中
的
SQL
注入
?
、
、
、
、
显然,如果我使用JDBC/ODBC,我可以使用绑定变量和准备好
的
语句来
防止
SQL
注入
。但是,当数据被传递到最终调用Oracle
的
批处理过程时,是否有一种
方法
可以
防止
SQLPlus
注入
?例如:select '&1' from dual;如果我从SQLPlus调用这个脚本: $ sqlplus SCOTT/TIGER @query.
sql</em
浏览 0
提问于2009-02-23
得票数 1
1
回答
MySqlBulkLoader
注入
预防
、
、
、
、
我正在尝试允许用户将CSV文件上传到我
的
数据库。我想知道MySqlBulkLoader是否可以
防止
SQL
注入
?提前谢谢。
浏览 1
提问于2012-05-15
得票数 0
1
回答
Codeigniter库
防止
RestFul
注入
、
、
、
、
那么,如何
防止
来自
SQL
服务
的
SQL
注入
呢?在codeigniter中有没有库可以
防止
来自restful
SQL
服务
的
SQL
注入
? 提前谢谢。
浏览 0
提问于2012-05-02
得票数 1
2
回答
CakePHP有检查MySQL
注入
的
内置函数吗?
、
、
CakePHP是否检查输入以查看它们是否有效,而不是
注入
?如果没有,我该如何实现函数来检查输入呢?Cake
的
大部分过程都是在幕后完成
的
,所以我不确定我会在哪里做。
浏览 1
提问于2010-04-25
得票数 2
1
回答
ExecutionEngine.execute(String,Map<String,Object>)能
防止
"NoSQL
注入
攻击“吗?
、
、
、
因此,我通过JDBC在基于
SQL
的
数据库中使用了PrepareStatements,以
防止
SQL
注入
攻击。我想知道,如果使用得当,使用Neo4J
的
Java API ExecutionEngine.execute(String,Map<String,Object>) (参见)是否可以
防止
针对Cypher
的
注入
攻击更详细地说,如果早期执行参数替换,然后解析Cypher,我看不出这将如何帮助
防止
注入</
浏览 2
提问于2013-05-11
得票数 0
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网站mysql防止sql注入攻击 3种方法总结
EntityFramework Core 2.0执行原始查询如何防止SQL注入?
网站漏洞修复方案防止SQL注入攻击漏洞
数据库预编译为何能防止SQL注入?
Php安全和防Sql注入,防止Xss攻击,防盗链,防CSRF
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券