腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
在数据库中删除表行的代码将不起作用
、
、
php while($row =
mysql
_fetch_array($result)) : ?> <td><?php $
sql
='DELETE FROM on call WHERE id=$b'; //echoing just to make sure it is
浏览 0
提问于2013-11-23
得票数 0
2
回答
如何克服
SQL
注入
的盲区
、
我知道
SQL
注入
可以通过但是,如何消毒盲
SQL
注入
,以及它与普通
sql
注入
有何不同。
浏览 0
提问于2016-09-18
得票数 0
1
回答
按顺序使用停靠-组合
注入
.
sql
文件
、
、
我正在使用一个
MySQL
YAML文件运行一个docker-compose服务器停靠容器。/
mysql
-dump/samples:/docker-entrypoint-initdb.d
MYSQL
_ROOT_PASSWORD: example/
mysql
-dump/samples:/docker-entrypoint-initdb.d --从./
mysql
-dump/sample获
浏览 3
提问于2019-07-19
得票数 1
回答已采纳
1
回答
为什么
MySQL
注入
比
MySQL
攻击更有限?
、
、
、
、
我当时正在看DEFCON 17:高级
SQL
注入
视频这里。在下午3:00,在讨论
SQL
注入
attackS的各种类和类型时,发言者说如果上面的陈述是正确的,那么请有人解释一下为什么
MySQL
对基于错误的
SQL
注入
比较安全吗
浏览 0
提问于2022-06-08
得票数 0
2
回答
为什么
mysql
中的node.js多语句选项增加了
SQL
注入
的范围?
、
、
你好,我正在用node.js和
mysql
开发服务器。当我阅读一些关于
mysql
库的文档时,我发现打开多语句选项会增加
SQL
注入
攻击的范围。例如, let
sql
= "UPDATE auth_user SET last_login=now() WHERE username=?LIMIT 1&quo
浏览 5
提问于2018-05-11
得票数 2
1
回答
benchmark()类似于
MySQL
函数,这些函数可能在
SQL
注入
中使用?
、
我们使用benchmark()函数不断地获得
sql
注入
,并对servers.the
sql
注入
语句造成了沉重的负载。 benchmark()类似于
MySQL
函数,这些函数可能在
SQL
注入
中使用?
浏览 2
提问于2014-05-06
得票数 0
2
回答
ADOdb中的
SQL
注入
和一般网站安全
、
、
、
、
我已经读了很多,但仍然不能100%地理解一些
SQL
注入
是如何发生的!1.
SQL
注入
只能通过POST或GET方法发生,这意味着在网站上应该是post形式,例如'signup or search‘或像'search.php?tags=love’这样的查询,对吗?也就是说
浏览 3
提问于2012-08-14
得票数 10
回答已采纳
2
回答
用
MySQL
中的变量更新PHP
、
mysql
_connect('localhost', 'root', '')
mysql
_select_db('shuttle_service_system') $CurrentBalance = $_POST['CurrentBalance'];
浏览 5
提问于2014-03-23
得票数 1
回答已采纳
3
回答
在
mysql
中防止
sql
注入
的最好方法是什么
、
我对
sql
注入
知之甚少。例如,我应该如何在数据库中插入数据,如何从数据库中提取数据,如何在
mysql
中执行搜索查询、更新查询。到目前为止,我知道addslashes是用来防止使用php的
mysql
中的
sql
注入
的。你能告诉我如何预防这种情况吗?我听说过
mysql
_real_escape_string,但
浏览 0
提问于2010-01-21
得票数 1
回答已采纳
1
回答
针对用户输入的综合安全性- PHP,
MySQL
、
、
、
、
规范:PHP,
MySQL
,Apache function secureinput($input) $input = htmlspecialchars($input8'); $input =
mysql
_real_escape_string($input); } 问
浏览 2
提问于2012-07-28
得票数 0
回答已采纳
4
回答
从
mysql
_real_escape_string更改为PDO预准备语句
、
我目前使用
mysql
_real_escape_string在查询数据库时对变量进行转义,以防止
SQL
注入
。例如, $guideline =
mysql
_real_escape_string($guideline);
mysql
_query("INSERT INTO table1 VALUES('$keyword','
浏览 3
提问于2012-07-03
得票数 1
回答已采纳
2
回答
为什么使用
mysql
_real_escape_string,加斜杠不能阻止一切吗?
、
我浏览了一下文档,偶然发现了
mysql
_real_escape_string(),我不明白为什么只需添加斜杠()就可以使用它。有没有人可以给我演示一个场景,说明它为什么有用?
浏览 2
提问于2010-03-30
得票数 3
回答已采纳
1
回答
SQL
注入
绕过
mysql
_real_escape_string()?
、
、
即使使用
mysql
_real_escape_string()函数,是否有
SQL
注入
的可能性?
SQL
是像这样在PHP中构建的: $password =
mysql
_real_escape_string(GetFromPost('password')); $
sql
= ""SELECT * FROM
浏览 3346
提问于2017-12-14
5
回答
Sql
注入
预防技术仍然易受攻击?
、
、
如果我在我的网站上使用
mysql
_real_escape_string和addslashes来避免
sql
注入
攻击,这两个是否足以阻止
SQL
注入
,所以它100%确定现在没有人可以使用
SQL
注入
攻击?
浏览 0
提问于2011-06-02
得票数 1
回答已采纳
3
回答
检查用户名和密码
、
$result=
mysql
_query("SELECT C_ID FROM customer WHERE C_NNAME ='".$_POST['username']."'
浏览 0
提问于2012-06-08
得票数 1
4
回答
什么时候使用
mysql
_real_escape_string?
、
什么时候应该使用
mysql
_real_escape_string?谢谢
浏览 4
提问于2011-03-12
得票数 4
回答已采纳
4
回答
在两个表中插入不同的数据
、
REQUEST['room'];$time = $_REQUEST['time']; { }
mysql
_select_db('mdb_hj942', $con
浏览 1
提问于2012-01-05
得票数 0
回答已采纳
3
回答
在JavaScript / Node.js中防止
SQL
注入
、
、
、
、
我正在使用Node.js创建一个不和谐的机器人。我的一些代码如下所示: userid: message.author.id if (error) throw error;人们说我放入message.author.id的方式是不安全的。我该怎么做呢?举个例子?
浏览 1
提问于2017-04-27
得票数 5
2
回答
使用!password_verify时是否需要转义密码输入?
、
、
目前我得到了这个:然后我用下面的密码检查密码: $password_result =
mysql
_result ($password_q'; } else { 这里是否需要使用<e
浏览 4
提问于2016-04-22
得票数 1
7
回答
SQL
Server的
SQL
注入
问题的真实示例是否仅使用替换作为预防措施?
、
、
我知道由于
SQL
注入
问题(以及性能和其他问题),动态
SQL
查询很糟糕。我也知道参数化查询是为了避免
注入
问题,我们都知道这一点。但我的委托人还是很固执认为 UserName=UserName.Replace("'","''");
SQL
="SELECT * FROM Users where UserName='
浏览 2
提问于2009-12-19
得票数 3
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
PHP+Mysql手工SQL注入实例
SQL注入测试技巧TIP:再从Mysql注入绕过过滤说起
网站mysql防止sql注入攻击 3种方法总结
MySQL数据库的SQL注入与JUnit的使用
SQL注入
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
即时通信 IM
活动推荐
运营活动
广告
关闭
领券