最近,我切换到PDO,并想问是否像我这样做是安全的?(我之前用php提供的很多过滤方法过滤数据) 查询数据库: include 'path_to_config_file_with_login_creds_for_db.php'; } catch (PDOException $stmEx) {
die("again some error
浏览 15提问于2019-10-07得票数 0
回答已采纳
3回答
我需要一种安全的方式将信息从Java应用程序发送到我的网站的数据库。我目前在服务器上有一个PHP页面,它接受从Java语言中的URLConnection发布的参数,然后更新数据库。我担心的是,如果有人反编译它,他们可以看到确切的URL和参数。我对这种类型的开发是新手,所以我不
浏览 3提问于2012-08-10得票数 1
在spring应用程序及其数据库中实现行级安全的最佳方法是什么?我有许多包含应用程序用户数据的表。用户只能选择、更新和删除自己的行。用户在数据库中的表中定义,并以spring安全性登录到应用程序。我使用一个数据库帐户连接从应用程序到数据库。
我的想法是在每个表中创建带有用户名的列(这里需要关系
浏览 1提问于2016-07-14得票数 3
1回答
我正在开发一个功能,其中用户可以选择多个参数,每个参数中有多个值。我正在尝试找出一种在我的应用程序中使用C#来设计此功能的方法,实体框架将实体映射到存储过程。由于安全原因,我的应用程序必须通过只有存储过程的代理数据库来访问数据库。因此,我的实体被映射到用于插入、更新和选择的存储过程。最终,<e
浏览 2提问于2012-02-11得票数 1
我使用的是Debian,我安装了MySQL 5.1.57。我知道有一个更新的版本: 5.1.61。如何进行升级?另外,我可以使用MySQL online进行升级吗,还是必须将其降级?
浏览 0提问于2012-02-10得票数 0
回答已采纳
1回答
Ajax安全漏洞
、、
我很好奇,我很确定我有一个安全漏洞,尽管我不是很确定,你们很棒,我认为你们可以帮助我,所以我得到了这个ajax:{ type: "post",by_data_date, by_string:by_data_string, sql_line:sql}, { }我得到这些值(current_data、is_post
浏览 3提问于2015-02-26得票数 0
1回答
我们有一个小的内部LMS与课程建立在Flash中。分数是通过向查询MySQL数据库的PHP脚本发布来更新和检索的。所有课程内容和测验问题都在xml文件中。我打算将测验数据(最终是课程内容)移动到MySQL数据库中,然后可能用PHP语言构建XML并将其回显到Flash课程(就像我们更新和检索评估分数所做的那样)。我想我可以通过在PHP页面和Flash之间传递散列和共
浏览 0提问于2009-10-29得票数 0
回答已采纳
1回答
我想从我的数据库中查询一个字符串,这是一个PHP代码并运行它。我在Internet上看到的所有解决方案都是eval()。但我知道Eval is Evil。那么有没有其他选择呢?我考虑过将PHP代码转换为data:base64,并通过require_once()函数提供给它。但是没有发现这是成功的。这种方式或任何与此相关的方式都可
浏览 0提问于2017-01-09得票数 1
从CodeIgniter的角度来看,以下代码是合法的:这段代码工作得很好--这不是错误的问题,而是位置的问题。控制器应该能够调用更新/插入函数吗?还是应该只从模型直
浏览 4提问于2016-01-19得票数 0
KeePass可以选择主密码和密钥文件(以及windows登录)。但我不知道这对安全有多大帮助。数据库和密钥位于一个系统上:基本是一个敞开的门。PC是你的,数据库在它上,钥匙在usb卡上:只要你的系统不被破坏,它就安全。
所以只有当你使用USB卡时,它才是安全的。但它并不比拥有密码更安全,对吧?记住一个复杂的密码是非常可能
浏览 0提问于2019-02-03得票数 3
回答已采纳
我第一次使用框架,我想知道用config\db.php用纯文本写数据库密码是否安全?或者它们是访问数据库的更安全的方式?
浏览 11提问于2017-06-17得票数 1
回答已采纳
2回答
在我开始工作的地方,他们使用远程桌面连接来传输文件和管理服务器,但在我看来这真的很不安全,这是一个导致错误并关闭apache/php/mysql堆栈的好方法。我建议使用FTP更容易地传输文件(与其他方式相比,也更安全),但我开始阅读有关php部署的文章。在Linux上看起来很简单,但是在windows上我还没有发现哪种方法是最好的</e
浏览 2提问于2011-10-20得票数 1
回答已采纳
3回答
目前,将Flash 2/AS3连接到MySQL数据库的主要方法是:
我假设存储过程不能通过FTP访问,所以可能更难进入
浏览 9提问于2009-01-30得票数 0
回答已采纳
自从2003/2004年Wordpress和Facebook成立以来,已经发生了很大的变化。如果你现在开始创建Facebook,事后才知道所需的功能和规模,你会选择PHP (今天)吗?如果没有,你会选择什么作为像Facebook这样的大规模、交互式、多面应用程序的基础?我知道这是一个有点主观的问题,理所当然地需要更多关于需求等的细节,但我认为这是一个合适的问题-
浏览 0提问于2010-08-19得票数 2
1回答
Android数据库的最佳实践?
、、、、
实现数据库框架的"Android方式“是什么?
应该是多线程安全的。(更新:通过“线程安全”,我的意思是它不应该在主UI线程中运行,数据库调用不应该相互冲突,并且系统应该知道如何将结果返回到主UI线程。)创建一个ContentProvider
浏览 0提问于2013-07-11得票数 0
回答已采纳
我只是在尝试使用插件通过用户密钥认证来认证moodle。但我不确定这是一种安全的认证用户的方式,因为这个插件只检查用户名是否存在于moodle数据库中。任何人都可以猜测用户名并将post请求发送到终结点,它将为您提供经过身份验证的url.is。有人知道如何使其更安全吗?还是说这种方式不安全?
浏览 18提问于2019-11-28得票数 2
回答已采纳
2回答
如果我希望所有请求总是加载核心模板选择文件,我将如何配置我的.htaccess文件。我认为这可能是有益的,因为有几个原因,其中第一个是安全。只有当我的php模板选择代码将文件标记为安全的显示时,它才会显示。此外,它允许我构建一些有趣的cms功能,比如需要php元数据数组来加载模板文件。我怎么能
浏览 3提问于2014-10-16得票数 1
回答已采纳
1回答
我只是想知道从安全的角度看这是否有什么好处。假设我有一个PHP脚本,它需要从数据库中获取一些东西。用PHP语言写出来并以这种方式使用预准备语句是否更安全,是将所有内容都封装在MySQL存储过程中更安全,还是从使用PHP预准备语句调用其中包含预准备语句的MySQL存储过程中实际获得任何安全好处。如下所示,但可能会
浏览 1提问于2020-01-14得票数 1
4回答
下面是我如何连接到数据库的方法:这种编码方式有多安全?我只是有点害怕,如果有人可以以某种方式加载access.php,了解我</e
浏览 2提问于2011-08-28得票数 0
回答已采纳
如何在不使用任何类型数据库的情况下安全地对用户进行身份验证。{ header("Location: password_protected_page.php");}
这种方法似乎是一种选择。安全吗?
浏览 2提问于2014-08-20得票数 0
回答已采纳
云服务器
ICP备案
腾讯会议
云直播
实时音视频
腾讯云开发者
