腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
在
mysql
中防止
sql
注入
的
最好方法是什么
mysql
、
sql-injection
我对
sql
注入
知之甚少。例如,我应该如何在
数据库
中插入数据,如何从
数据库
中提取数据,如何在
mysql
中执行搜索查询、更新查询。到目前为止,我知道addslashes是用来防止使用php
的
mysql
中
的
sql
注入
的
。 当它在
数据库
中搜索数据时产生问题。我在
浏览 0
提问于2010-01-21
得票数 1
回答已采纳
9
回答
在防止
SQL
注入
方面,Server和
MySQL
之间有什么区别吗?
php
、
sql
、
sql-server
、
security
、
sql-injection
我习惯于在PHP/
MySQL
中进行开发,没有开发
SQL
Server
的
经验。我已经浏览过文档,在我所读到
的
一些方法中,它看起来类似于MySQLi。Server与
MySQL
之间关于
SQL
预防
的
区别是什么? 还有-
的
帖子准确吗?Server
的
转义字符串字符是单引号吗?
浏览 18
提问于2010-04-09
得票数 13
回答已采纳
4
回答
什么时候使用
mysql
_real_escape_string?
mysql
、
mysql-real-escape-string
什么时候应该使用
mysql
_real_escape_string?谢谢
浏览 4
提问于2011-03-12
得票数 4
回答已采纳
1
回答
按顺序使用停靠-组合
注入
.
sql
文件
mysql
、
docker
、
docker-compose
我正在使用一个
MySQL
YAML文件运行一个docker-compose服务器停靠容器。以下是文件
的
外观: image:
mysql
command: --default-authentication-plugin/
mysql
-dump/samples:/docker-entrypoint-initdb.d --从./
mysql
-dump/sample获
浏览 3
提问于2019-07-19
得票数 1
回答已采纳
4
回答
在两个表中插入不同
的
数据
php
、
mysql
我正在尝试将一些数据插入到一个表中,在成功之后,我希望我
的
另一个表中
的
一个字段得到更新。我
的
代码如下: { } $
sql
="INSERT INTO Rooms (room, date, time, meeting_id) VALUES (
浏览 1
提问于2012-01-05
得票数 0
回答已采纳
3
回答
mysql
_real_escape_string(htmlspecialchars( $value ));够了吗?我怎样才能轻松地改进它?
php
、
mysql
、
security
、
sql-injection
在访问或插入到我
的
数据库
之前,我会在每个$_get或$_post中使用它。非常感谢! 那么这个怎么样?
mysql
_real_escape_string(htmlspecialchars( $value ));
浏览 3
提问于2011-01-14
得票数 1
回答已采纳
2
回答
如何克服
SQL
注入
的
盲区
web-application
、
sql-injection
我知道
SQL
注入
可以通过但是,如何消毒盲
SQL
注入
,以及它与普通
sql
注入
有何不同。
浏览 0
提问于2016-09-18
得票数 0
2
回答
所有包含
MySQL
数据
的
验证
php
、
mysql
、
database
、
validation
、
input
可能重复: 提前感谢
浏览 2
提问于2012-10-24
得票数 0
回答已采纳
1
回答
使用PHP进行
数据库
查询
php
、
sql
我是新来
的
..。我只想问一下如何将用户输入与
数据库
中特定表
的
值进行比较。1 www.google.com 192.168.1.1我有一个表单,其中用户将输入网站
的
名称,然后程序将通过使用php中
的
gethostbyname函数获得其相应
的
IP地址。我想要
的
是程序应该检查在
浏览 1
提问于2012-02-18
得票数 0
1
回答
盲目的
SQL
注入
在MariaDB上不起作用是真的吗?
sql-injection
、
mariadb
网络上
的
某个人告诉我,MariaDB不容易受到盲目的
SQL
注入
的
影响。我不知道这件事。有人能详细说明吗?我在服务器上使用它,并被告知不要切换到PDO,因为我不需要担心它。
浏览 0
提问于2017-10-18
得票数 -1
回答已采纳
2
回答
什么是PDO,它与
SQL
注入
有什么关系,为什么我要使用它?
php
、
mysql
、
pdo
、
sql-injection
事实上,我做了谷歌,得到了这么多
的
结果,但我无法理解,因为我是这个领域
的
新手。实际上,我
的
代码就是这样
的
。php $
mysql
_user = "root"; $
mysql
_password = "&q
浏览 5
提问于2014-10-10
得票数 0
2
回答
如何使用
SQL
注入
使用JDBC
的
Java语句?
sql
、
jdbc
、
sql-injection
以下代码行出现在我
的
Java程序中:我可以通过图形用户界面输入metropolis、in和put
的
任何内容我正在尝试删除一个名为metropolises
的
浏览 1
提问于2013-02-07
得票数 0
1
回答
php注册页面不会注册用户
php
、
mysql
我目前正在为我
的
网站做一个注册页面。我只是需要一些帮助,因为我不知道为什么当我输入注册细节(只有2个字段),它会转到感谢页面,但当我检查我
的
数据库
,没有新
的
记录下
的
用户。下面是我
的
代码:$username="**********"; //
Mysql
username $password="*
浏览 3
提问于2015-11-26
得票数 2
回答已采纳
1
回答
如果"function.
mysql
-connect“出现在我
的
站点搜索数据中,人们在试图破解什么?
mysql
、
security
、
sql-injection
我在我
的
电子商务网站上记录了搜索词,然后我输入了经常出现。马上让我担心
的
是,可能有某种自动机器人在寻找漏洞?也许是
SQL
注入
?非常感谢你提前
浏览 4
提问于2011-08-13
得票数 1
回答已采纳
4
回答
从
mysql
_real_escape_string更改为PDO预准备语句
php
、
mysql
我目前使用
mysql
_real_escape_string在查询
数据库
时对变量进行转义,以防止
SQL
注入
。例如, $guideline =
mysql
_real_escape_string($guideline);
mysql
_query("INSERT INTO table1 VALUES('$keyword
浏览 3
提问于2012-07-03
得票数 1
回答已采纳
2
回答
SQL
注入
放置表不工作
mysql
、
sql-injection
我需要演示使用PHP/
MySQL
的
SQL
注入
。我想在登录表单中插入一个DROP查询,但它从来都不起作用。(截断表工作良好
的
OTOH)。查询结果为但是它从不使用
mysql
_query
浏览 2
提问于2014-07-15
得票数 3
回答已采纳
1
回答
这段代码是否安全,不会被
注入
?
mysql
、
pdo
、
output
我已经用我想要接受用户输入
的
代码更新了这个问题。基本上,我试图确保此代码不受
SQL
注入
的
影响,因为它确实有用户输入。$conn = new PDO('
mysql
:host=localhost;dbname=XXXX', $username, $password);
浏览 0
提问于2013-03-24
得票数 2
4
回答
SQL
Server vs
MySQL
- Classic ASP中
的
SQL
注入
漏洞
mysql
、
sql-server
、
asp-classic
、
sql-injection
、
security
最近,我们
的
一个客户
的
网站受到
SQL
注入
攻击,原因是未能清理提供给页面的查询字符串参数。有漏洞
的
代码已经被识别出来,并且正在被纠正,但是它让我想知道
MySQL
和
SQL
Server处理多查询字符串
的
方式有什么不同。有漏洞
的
代码在几十个网站上使用,其中两个在
SQL
server上运行,其余
的
在
MySQL
上运行。有了这段代码,我们以前从未遭受过
注入
攻击(上帝
的
浏览 0
提问于2009-09-01
得票数 1
回答已采纳
2
回答
如何使用PHP将动态生成
的
XML文档保存到
数据库
?
php
、
mysql
、
xml
我似乎不知道如何将使用DOM对象生成
的
XML文件保存到我
的
数据库
中。这是我
的
PHP:我也试过了: $xmlQuery=sprintf("INSERT INTO
浏览 2
提问于2011-03-04
得票数 0
回答已采纳
4
回答
存储过程是否阻止PostgreSQL中
的
SQL
注入
?
appsec
、
sql-injection
、
databases
、
postgresql
存储过程是否会防止
数据库
被
注入
?我做了一些研究,发现如果我们只使用存储过程,Server、Oracle和
MySQL
对
SQL
注入
是不安全
的
。然而,在PostgreSQL中不存在这个问题。PostgreSQL核心中
的
存储过程实现是否阻止了
SQL
注入
,还是有其他原因/差异?如果我们只使用存储过程,我可以在PostgreSQL中使用
SQL
注入
吗?
浏览 0
提问于2010-11-19
得票数 21
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
MySQL数据库的SQL注入与JUnit的使用
PHP+Mysql手工SQL注入实例
SQL注入测试:指纹数据库
SQL注入测试技巧TIP:再从Mysql注入绕过过滤说起
PHP中用PDO查询Mysql来避免SQL注入风险的方法
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券