腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
4
回答
从
mysql
_real_escape_string更改为PDO预准备
语句
php
、
mysql
我目前使用
mysql
_real_escape_string在查询
数据库
时对变量进行转义,以防止SQL
注入
。例如, $guideline =
mysql
_real_escape_string($guideline);
mysql
_query("INSERT INTO table1 VALUES('$keyword','
浏览 3
提问于2012-07-03
得票数 1
回答已采纳
3
回答
我什么时候应该使用准备好的报表?
php
、
security
、
prepared-statement
、
sql-injection
最初,我使用
mysql
_connect和
mysql
_query来做事情。然后我学到了SQL
注入
,所以我试着学习如何使用准备好的
语句
。我理解PDO类的准备和执行函数对于防止SQL
注入
是如何有用的。是否只有当用户输入被存储到
数据库
时才需要准备好的
语句
?仍然使用
mysql
_num_rows可以吗,因为我并不真的冒着被这个函数入侵的风险吗?还是用预先准备好的
语句
来做这件事更安全?对于涉及使用
MySQL
的所有内容,我应该使用准
浏览 3
提问于2014-07-28
得票数 16
回答已采纳
3
回答
mysql
_real_escape_string(htmlspecialchars( $value ));够了吗?我怎样才能轻松地改进它?
php
、
mysql
、
security
、
sql-injection
在访问或插入到我的
数据库
之前,我会在每个$_get或$_post中使用它。非常感谢! 那么这个怎么样?
mysql
_real_escape_string(htmlspecialchars( $value ));
浏览 3
提问于2011-01-14
得票数 1
回答已采纳
4
回答
什么时候使用
mysql
_real_escape_string?
mysql
、
mysql-real-escape-string
什么时候应该使用
mysql
_real_escape_string?谢谢
浏览 4
提问于2011-03-12
得票数 4
回答已采纳
4
回答
SQL Server vs
MySQL
- Classic ASP中的SQL
注入
漏洞
mysql
、
sql-server
、
asp-classic
、
sql-injection
、
security
最近,我们的一个客户的网站受到SQL
注入
攻击,原因是未能清理提供给页面的查询字符串参数。有漏洞的代码在几十个网站上使用,其中两个在SQL server上运行,其余的在
MySQL
上运行。有了这段代码,我们以前从未遭受过
注入
攻击(上帝的恩典),但一旦我们发布了两个运行在SQL server上的网站(使用相同的代码库),网站很快就被利用了。注射的方法非常简单:正如我所说,易受攻击的代码在许多网站上共享,但如果我试图在我们的
MySQL
站点上执行
浏览 0
提问于2009-09-01
得票数 1
回答已采纳
1
回答
SQLMAP如何从
数据库
中获取表、列?
python
、
sql
、
security
、
cracking
、
sqlmap
我已经理解SQLMAP如何检查漏洞,但现在我对SQLMAP获取
数据库
、表、列之后的漏洞很感兴趣。我试着通过查看他们的github回购来理解,但是仍然。
浏览 3
提问于2014-07-15
得票数 0
回答已采纳
1
回答
盲目的SQL
注入
在MariaDB上不起作用是真的吗?
sql-injection
、
mariadb
网络上的某个人告诉我,MariaDB不容易受到盲目的SQL
注入
的影响。我不知道这件事。有人能详细说明吗?我在服务器上使用它,并被告知不要切换到PDO,因为我不需要担心它。
浏览 0
提问于2017-10-18
得票数 -1
回答已采纳
1
回答
Mysql
数据库
攻击,而不是Sql
注入
mysql
、
database
、
security
、
sql-injection
、
database-security
我使用mysqli准备的
语句
和绑定变量。 然后,为了防止sql
注入
,是否需要使用用户输入来执行其他操作(例如:数据类型验证、筛选、清理、字符串转义等)?除了Sql
注入
之外,还有其他攻击
MySql
数据库
的方法吗?
浏览 5
提问于2013-09-28
得票数 3
3
回答
PHP表单-检查
mysql
是否已经包含电子邮件数据
php
、
mysql
、
forms
我希望它连接到
mysql
数据库
,并存储表单提供的信息。我希望它在$password中散列md5,并将其存储在"gebruikers“表中。请不要回答“该死,你不知道你在做什么”之类的话。请记住,
mysql
插入代码没有正确填写,因为我在上面被卡住了几行。 因此,我的问题是:我想检查
mysql
表是否已经包含$email。如果它已经在
mysql
表中,我想要显示一条错误消息,可以放在PHP页面的其他地方。如果给出的电子邮件入口是唯一的,那么$password应该散列到md5中并存储到
mysql<
浏览 3
提问于2013-06-26
得票数 0
2
回答
如何使用SQL
注入
使用JDBC的Java
语句
?
sql
、
jdbc
、
sql-injection
我正在尝试删除一个名为metropolises的表,以便更好地理解SQL
注入
。
浏览 1
提问于2013-02-07
得票数 0
2
回答
什么是PDO,它与SQL
注入
有什么关系,为什么我要使用它?
php
、
mysql
、
pdo
、
sql-injection
那么,什么是PDO是一个简单的方法,为什么我要使用这个,什么是SQL
注入
,等等?config.php $
mysql
_hostname = "localhost"; $
mysql
_password = ""; $prefix = "&
浏览 5
提问于2014-10-10
得票数 0
3
回答
PHP:使用什么?
php
、
mysql
、
sql
、
pdo
我正在使用普通的直接
mysql
_query()与
数据库
对话。
mysql
_quey("SELECT * FROM users WHERE id = '$id'");任何
浏览 3
提问于2010-12-06
得票数 1
1
回答
如何使用php更新
数据库
?
php
、
mysql
、
sql
echo $deadline; if(
mysql
_affected_rows
浏览 3
提问于2015-10-24
得票数 0
1
回答
mysql
中的转义函数是否足以安全地查询Node.js
数据库
(无需使用准备好的
语句
)?
mysql
、
node.js
、
function
、
prepared-statement
、
sql-injection
根据Node.js的
mysql
: 或者,你可以用?字符作为您希望转义的值的占位符..。这看起来类似于
MySQL
中准备好的
语句
,但是实际上只是在内部使用相同的connection.escape()方法。根据我与其他开发人员交谈的经验,开发人员社区的普遍共识是,准备好的
语句</
浏览 4
提问于2017-09-22
得票数 2
回答已采纳
1
回答
动态
MySQL
WHERE子句的清理
php
我已经在
MySQL
循环中为SELECT查询动态构建了一个foreach WHERE子句。$_GET数据来自一个包含大量选择列表的表单,每个选择列表允许多个选择。'bar', 'foobar'); foreach ($values as $value) { $value =
mysql
_real_escape_string因此,我的问题是,考虑到使用白名单并使用
mysql
_real_escape_string转义
浏览 0
提问于2013-06-09
得票数 2
1
回答
fb使用什么类型的
数据库
服务器?
sql-injection
如果他们使用sql server,那么它是否容易受到sql
注入
的影响?所有sql服务器都容易受到sql
注入
的影响吗?我只想知道这些信息,我不想进行黑客攻击,因为我刚刚开始阅读sql
注入
攻击和防御书。
浏览 0
提问于2014-08-02
得票数 -4
1
回答
针对SQL
注入
的存储过程
mysql
、
sql
、
sql-injection
我更喜欢使用预准备
语句
,但我正在研究SQL
注入
的防御技术。我读到过存储过程用于限制
数据库
特权,只允许过程上的execution特权,但在某些情况下可以用来避免sql
注入
。谁能给我举一个使用
mysql
的例子?
浏览 5
提问于2013-12-16
得票数 0
1
回答
没有连接到Db的登录表单
php
、
mysql
、
database-connection
and select databse.
mysql
_select_db($user_pass);$user_pass=
mysql
_real_escape_string($sql);
浏览 3
提问于2014-05-05
得票数 0
回答已采纳
3
回答
在Java和
MySQL
中使用多个查询时的SQL
注入
java
、
sql
、
mysql
、
security
、
sql-injection
我有一个web应用程序,它将SQL
注入
作为INSERT
语句
的一部分。它看起来是这样的:我可以插入常规的多查询
注入
,比如');truncate table1;--,但是由于使用的是Java +
MySQL
,所以它不允许堆叠多个查询,因此上面的
注入
将导致来自
MySQL
的错误,并且第二个查询永远不会被执行。因此,从根本上看,在上述架
浏览 1
提问于2009-07-12
得票数 2
3
回答
在这种情况下可以执行SQL
注入
吗?
php
、
mysql
、
sql-injection
我一直在研究我的PHP代码和SQL
语句
,虽然我知道在处理这个问题时可以使用准备好的
语句
,但我仍然想知道如何在这里执行SQL
注入
。$name =
mysql
_real_escape_string(htmlspecialchars($_POST["Name"])); amount='{$amount}'&quo
浏览 8
提问于2014-01-12
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
手工注入语句详解
MySQL简记语句
MySQL入门语句
【MySQL】经典语句
MySQL数据库的SQL注入与JUnit的使用
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券