腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
使用
MySQL
随机行选择返回NULL
、
、
、
、
or die(sqlerror(__LINE__,
mysql
_errno(),
mysql
_error())); $cr =
mysql
_fetch_assoc($result)(sqlerror(__LINE__,
mysql
_errno(),
浏览 3
提问于2015-04-29
得票数 0
回答已采纳
3
回答
不太懂
SQL
注入
、
、
我读过很多关于
sql
的文章,我理解它是如何引起问题的(比如,删除表、____等等)。但我不确定我所遵循的教程是如何防止这种情况发生的。我只是在学习PDO,我想我理解它。这段代码不受
SQL
注入
的影响吗?,为什么是?(使用这些准备好的语句需要更多的工作,所以我想确定我不仅仅是在浪费时间--,如果代码可以改进,请告诉我!)$conn = new PDO("
mysql
:host=$DB_HOST;dbname=$DB_DATABASE",$DB_USER,$DB_PASSWORD); //
浏览 5
提问于2012-09-02
得票数 4
回答已采纳
2
回答
如何将数据库从
MySql
迁移到MS-
SQL
?
、
、
我想把我的整个数据库从
MySQL
迁移到MS-
Sql
server。 虽然我可以使用任何工具,但我被限制只能使用免费的可用工具。
浏览 2
提问于2010-03-05
得票数 3
回答已采纳
3
回答
在
mysql
_query()函数中执行多查询
、
、
假设我有一个这样的查询: $std_id = $_POST['std_id'];$family = $_POST['family']; std_id = $std_id, family = '$family'"; $query =
mysql
_query($
s
浏览 2
提问于2011-11-26
得票数 0
回答已采纳
4
回答
PHP简单的反
sql
注入
机制?
、
可能重复: 当通过PHP使用
MySQL
数据库时,我希望有一种简单的方法来验证
SQL
注入
的可能性(即确保$_POST中的用户提供的名称不包含
sql
子查询)。我知道我可以运行一堆
手工
构建的正则表达式来检查我的PHP提供的字符串中的
SQL
,但我不敢相信这是最好的方法!
浏览 3
提问于2011-11-27
得票数 0
回答已采纳
3
回答
ORM框架(如Hibernate )是否完全减轻了
SQL
注入
?
、
、
、
我知道,为了防止所有或大多数
SQL
注入
攻击,您应该使用参数化查询。我使用Hibernate已经有一段时间了,而不是
手工
编写
SQL
语句。是否有任何已知的攻击或研究是针对利用这一层?
浏览 0
提问于2010-12-09
得票数 19
回答已采纳
3
回答
在数据库中删除表行的代码将不起作用
、
、
php while($row =
mysql
_fetch_array($result)) : ?> <td><?php $
sql
='DELETE FROM on call WHERE id=$b'; //echoing just to make sure it is
浏览 0
提问于2013-11-23
得票数 0
4
回答
在复选框、单选按钮或下拉菜单上执行
mysql
_real_escape_string?
、
、
是否有人可以为复选框、单选按钮或下拉菜单执行
sql
注入
(例如,国家、出生年份)? 另外,假设有人在文本字段中输入了猫的名字,那么在我将它们插入到
mysql
表中之前,运行下面的代码行是否足够?$catsName =
mysql
_real_escape_string($_POST['yourCat']);
浏览 2
提问于2011-07-10
得票数 1
回答已采纳
1
回答
使用
MySQL
和ASP.NET内核2-插入模型失败
、
、
、
我使用的是ASP.NET核心2和
MySQL
5.6.27,Dapper1.50.2和Dapper.Contrib 1.50.0。我在尝试使用模型执行基本插入操作时出错,但是如果我使用普通insert INSERT
SQL
查询,操作是成功的。这是我正在犯的错误: 您的
SQL
语法出现了错误;请检查与您的
MySQL
服务器版本对应的手册,以获得在“WHERE 1=0”附近使用的正确语法,(选择NULL 1= 0),(选择NULL 1= 0),(
浏览 2
提问于2018-08-15
得票数 0
2
回答
如何克服
SQL
注入
的盲区
、
我知道
SQL
注入
可以通过但是,如何消毒盲
SQL
注入
,以及它与普通
sql
注入
有何不同。
浏览 0
提问于2016-09-18
得票数 0
1
回答
按顺序使用停靠-组合
注入
.
sql
文件
、
、
我正在使用一个
MySQL
YAML文件运行一个docker-compose服务器停靠容器。/
mysql
-dump/samples:/docker-entrypoint-initdb.d
MYSQL
_ROOT_PASSWORD: example/
mysql
-dump/samples:/docker-entrypoint-initdb.d --从./
mysql
-dump/sample获
浏览 3
提问于2019-07-19
得票数 1
回答已采纳
1
回答
为什么
MySQL
注入
比
MySQL
攻击更有限?
、
、
、
、
我当时正在看DEFCON 17:高级
SQL
注入
视频这里。在下午3:00,在讨论
SQL
注入
attackS的各种类和类型时,发言者说如果上面的陈述是正确的,那么请有人解释一下为什么
MySQL
对基于错误的
SQL
注入
比较安全吗
浏览 0
提问于2022-06-08
得票数 0
2
回答
将数据库从oracle导出到
mysql
、
、
、
我有一个问题,我需要将oracle中的数据库副本发送到
mysql
中的数据库。 有谁知道我该怎么做吗?
浏览 0
提问于2014-01-22
得票数 0
1
回答
benchmark()类似于
MySQL
函数,这些函数可能在
SQL
注入
中使用?
、
我们使用benchmark()函数不断地获得
sql
注入
,并对servers.the
sql
注入
语句造成了沉重的负载。 benchmark()类似于
MySQL
函数,这些函数可能在
SQL
注入
中使用?
浏览 2
提问于2014-05-06
得票数 0
2
回答
为什么
mysql
中的node.js多语句选项增加了
SQL
注入
的范围?
、
、
你好,我正在用node.js和
mysql
开发服务器。当我阅读一些关于
mysql
库的文档时,我发现打开多语句选项会增加
SQL
注入
攻击的范围。例如, let
sql
= "UPDATE auth_user SET last_login=now() WHERE username=?LIMIT 1&quo
浏览 5
提问于2018-05-11
得票数 2
3
回答
php单引号搜索
我想在我的数据库中搜索mc'd,但是我使用
mysql
_real_escape_string。有什么想法吗?
浏览 7
提问于2010-01-18
得票数 0
2
回答
ADOdb中的
SQL
注入
和一般网站安全
、
、
、
、
我已经读了很多,但仍然不能100%地理解一些
SQL
注入
是如何发生的!1.
SQL
注入
只能通过POST或GET方法发生,这意味着在网站上应该是post形式,例如'signup or search‘或像'search.php?tags=love’这样的查询,对吗?也就是说
浏览 3
提问于2012-08-14
得票数 10
回答已采纳
2
回答
用
MySQL
中的变量更新PHP
、
mysql
_connect('localhost', 'root', '')
mysql
_select_db('shuttle_service_system') $CurrentBalance = $_POST['CurrentBalance'];
浏览 5
提问于2014-03-23
得票数 1
回答已采纳
3
回答
在
mysql
中防止
sql
注入
的最好方法是什么
、
我对
sql
注入
知之甚少。例如,我应该如何在数据库中插入数据,如何从数据库中提取数据,如何在
mysql
中执行搜索查询、更新查询。到目前为止,我知道addslashes是用来防止使用php的
mysql
中的
sql
注入
的。你能告诉我如何预防这种情况吗?我听说过
mysql
_real_escape_string,但
浏览 0
提问于2010-01-21
得票数 1
回答已采纳
1
回答
针对用户输入的综合安全性- PHP,
MySQL
、
、
、
、
规范:PHP,
MySQL
,Apache function secureinput($input) $input = htmlspecialchars($input8'); $input =
mysql
_real_escape_string($input); } 问
浏览 2
提问于2012-07-28
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
PHP+Mysql手工SQL注入实例
手工SQL注入语句构造
MySQL手工注入之基本注入流程
SQL手工注入 复习与梳理
ASP+Access手工SQL注入实例
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券