腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
在
mysql
中防止
sql
注入
的最好方法是什么
mysql
、
sql-injection
我对
sql
注入
知之甚少。例如,我应该如何在
数据库
中插入数据,如何从
数据库
中提取数据,如何在
mysql
中执行搜索查询、更新查询。到目前为止,我知道addslashes是用来防止使用php的
mysql
中的
sql
注入
的。你能告诉我如何预防这种情况吗?我听说过
mysq
浏览 0
提问于2010-01-21
得票数 1
回答已采纳
9
回答
在防止
SQL
注入
方面,Server和
MySQL
之间有什么区别吗?
php
、
sql
、
sql-server
、
security
、
sql-injection
我习惯于在PHP/
MySQL
中进行开发,没有开发
SQL
Server的经验。我已经浏览过文档,在我所读到的一些方法中,它看起来类似于MySQLi。Server与
MySQL
之间关于
SQL
预防的区别是什么? 还有- 的帖子准确吗?Server的转义字符串字符是单引号吗?
浏览 18
提问于2010-04-09
得票数 13
回答已采纳
4
回答
什么时候使用
mysql
_real_escape_string?
mysql
、
mysql-real-escape-string
什么时候应该使用
mysql
_real_escape_string?谢谢
浏览 4
提问于2011-03-12
得票数 4
回答已采纳
1
回答
按顺序使用停靠-组合
注入
.
sql
文件
mysql
、
docker
、
docker-compose
我正在使用一个
MySQL
YAML文件运行一个docker-compose服务器停靠容器。/
mysql
-dump/samples:/docker-entrypoint-initdb.d
MYSQL
_ROOT_PASSWORD: example/
mysql
-dump/samples:/docker-entrypoint-initdb.d --从./
mysql
-dump/sample获
浏览 3
提问于2019-07-19
得票数 1
回答已采纳
4
回答
在两个表中插入不同的数据
php
、
mysql
REQUEST['room'];$time = $_REQUEST['time']; { }
mysql
_select_db('mdb_hj942', $con
浏览 1
提问于2012-01-05
得票数 0
回答已采纳
3
回答
mysql
_real_escape_string(htmlspecialchars( $value ));够了吗?我怎样才能轻松地改进它?
php
、
mysql
、
security
、
sql-injection
在访问或插入到我的
数据库
之前,我会在每个$_get或$_post中使用它。非常感谢! 那么这个怎么样?
mysql
_real_escape_string(htmlspecialchars( $value ));
浏览 3
提问于2011-01-14
得票数 1
回答已采纳
2
回答
如何克服
SQL
注入
的盲区
web-application
、
sql-injection
我知道
SQL
注入
可以通过但是,如何消毒盲
SQL
注入
,以及它与普通
sql
注入
有何不同。
浏览 0
提问于2016-09-18
得票数 0
2
回答
所有包含
MySQL
数据的验证
php
、
mysql
、
database
、
validation
、
input
可能重复: 我正在构建我的第一个在线商店,我自己编写PHP代码,并使用
MySQL
数据库
。有人告诉我,对输入进行数据验证是非常重要的,这样我的
数据库
就不会受到破坏。
浏览 2
提问于2012-10-24
得票数 0
回答已采纳
1
回答
使用PHP进行
数据库
查询
php
、
sql
我只想问一下如何将用户输入与
数据库
中特定表的值进行比较。 比如..我有一个名为sample的表,它有3个字段,即ID、WebsiteName、IpAddress。我想要的是程序应该检查在
数据库
中,如果用户输入的网站已经在
数据库
中。一旦找到,它将检查存储在
数据库
中的相应ip地址是否与使用php中的gethostbyname函数的结果相同…它将只显示一些消息,如ip地址不匹配或ip地址匹配。
浏览 1
提问于2012-02-18
得票数 0
1
回答
盲目的
SQL
注入
在MariaDB上不起作用是真的吗?
sql-injection
、
mariadb
网络上的某个人告诉我,MariaDB不容易受到盲目的
SQL
注入
的影响。我不知道这件事。有人能详细说明吗?我在服务器上使用它,并被告知不要切换到PDO,因为我不需要担心它。
浏览 0
提问于2017-10-18
得票数 -1
回答已采纳
2
回答
什么是PDO,它与
SQL
注入
有什么关系,为什么我要使用它?
php
、
mysql
、
pdo
、
sql-injection
那么,什么是PDO是一个简单的方法,为什么我要使用这个,什么是
SQL
注入
,等等?config.php $
mysql
_hostname = "localhost"; $
mysql
_password = ""; $prefix
浏览 5
提问于2014-10-10
得票数 0
2
回答
如何使用
SQL
注入
使用JDBC的Java语句?
sql
、
jdbc
、
sql-injection
我正在尝试删除一个名为metropolises的表,以便更好地理解
SQL
注入
。
浏览 1
提问于2013-02-07
得票数 0
4
回答
从
mysql
_real_escape_string更改为PDO预准备语句
php
、
mysql
我目前使用
mysql
_real_escape_string在查询
数据库
时对变量进行转义,以防止
SQL
注入
。例如, $guideline =
mysql
_real_escape_string($guideline);
mysql
_query("INSERT INTO table1 VALUES('$keyword
浏览 3
提问于2012-07-03
得票数 1
回答已采纳
1
回答
php注册页面不会注册用户
php
、
mysql
我只是需要一些帮助,因为我不知道为什么当我输入注册细节(只有2个字段),它会转到感谢页面,但当我检查我的
数据库
,没有新的记录下的用户。下面是我的代码:$username="**********"; //
Mysql
username $ParticipantID=$_POST["ParticipantID"];
浏览 3
提问于2015-11-26
得票数 2
回答已采纳
1
回答
如果"function.
mysql
-connect“出现在我的站点搜索数据中,人们在试图破解什么?
mysql
、
security
、
sql-injection
我在我的电子商务网站上记录了搜索词,然后我输入了经常出现。马上让我担心的是,可能有某种自动机器人在寻找漏洞?也许是
SQL
注入
? 有人能解释一下人们正在尝试做什么吗?
浏览 4
提问于2011-08-13
得票数 1
回答已采纳
2
回答
SQL
注入
放置表不工作
mysql
、
sql-injection
我需要演示使用PHP/
MySQL
的
SQL
注入
。我想在登录表单中插入一个DROP查询,但它从来都不起作用。(截断表工作良好的OTOH)。查询结果为但是它从不使用
mysql
_query
浏览 2
提问于2014-07-15
得票数 3
回答已采纳
1
回答
这段代码是否安全,不会被
注入
?
mysql
、
pdo
、
output
基本上,我试图确保此代码不受
SQL
注入
的影响,因为它确实有用户输入。$username = "XXXX";?$var = $_GET['q']; $conn = new PDO('
mysql
:host=localhost;dbname=XXXX', $username, $password);
浏览 0
提问于2013-03-24
得票数 2
2
回答
在
MySQL
中使用UPDATE C#命令
c#
、
mysql
、
sql
、
winforms
、
visual-studio
this.server = server; this.password = password;我要做的是将一个图像文件(用户通过打开的文件对话框选择)保存到
数据库
中问题是,我得到了这个错误:“您的
SQL
语法出现了错误;检查
MySQL
服务器版本对应的手册以获得正确的语法以使用not‘;更新tblUsers SET UserImage = _binary'?因此,我无法将文件保存在
数据库
中。我很想发布一张图片,说明如何在MessageBox上看到该错误,但我想
浏览 0
提问于2014-07-23
得票数 0
4
回答
SQL
Server vs
MySQL
- Classic ASP中的
SQL
注入
漏洞
mysql
、
sql-server
、
asp-classic
、
sql-injection
、
security
最近,我们的一个客户的网站受到
SQL
注入
攻击,原因是未能清理提供给页面的查询字符串参数。有漏洞的代码已经被识别出来,并且正在被纠正,但是它让我想知道
MySQL
和
SQL
Server处理多查询字符串的方式有什么不同。有漏洞的代码在几十个网站上使用,其中两个在
SQL
server上运行,其余的在
MySQL
上运行。有了这段代码,我们以前从未遭受过
注入
攻击(上帝的恩典),但一旦我们发布了两个运行在
SQL
server上的网站(使用相同的代码库),网站很快就被利
浏览 0
提问于2009-09-01
得票数 1
回答已采纳
4
回答
存储过程是否阻止PostgreSQL中的
SQL
注入
?
appsec
、
sql-injection
、
databases
、
postgresql
存储过程是否会防止
数据库
被
注入
?我做了一些研究,发现如果我们只使用存储过程,Server、Oracle和
MySQL
对
SQL
注入
是不安全的。然而,在PostgreSQL中不存在这个问题。PostgreSQL核心中的存储过程实现是否阻止了
SQL
注入
,还是有其他原因/差异?如果我们只使用存储过程,我可以在PostgreSQL中使用
SQL
注入
吗?
浏览 0
提问于2010-11-19
得票数 21
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
MySQL数据库的SQL注入与JUnit的使用
PHP+Mysql手工SQL注入实例
SQL注入测试:指纹数据库
SQL注入测试技巧TIP:再从Mysql注入绕过过滤说起
网站mysql防止sql注入攻击 3种方法总结
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券