腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
在
MySQL
查询中,
表
名
两边反引号的重要性
php
、
mysql
在
MySQL
查询中,在
表
名
两边加上反引号有多重要。是不是跟安全有关?如果
表
名
是根据用户输入在PHP语言中动态创建的,那么是否可能通过
表
名
进行
MySQL
注入
攻击?
浏览 1
提问于2009-12-26
得票数 15
回答已采纳
4
回答
MySQL
错误:
表
名称不正确
php
、
mysql
、
sql
我还告诉它用户正在查看哪个页面,以便它知道要编辑哪个
表
。WHERE我总是收到一个错误,说'sitep_Home‘是一个不正确的
表
名
。它不仅是我的数据库中的
浏览 2
提问于2013-04-05
得票数 0
1
回答
作为变量的
表
名
php
、
mysql
、
sql
、
pdo
、
prepared-statement
我一直在PDO中使用预准备语句,我发现
表
名
是不能绑定的。而我可以使用像$sql = "select * from $table_name where something = :something"这样的东西 如果$table_name变量是由运行查询并从数据库
获取
值的方法在内部赋值的或者,使用可变
表
名
是不好的做法吗?如果是基于意见的,我想知道你的意见。
浏览 3
提问于2017-04-26
得票数 0
2
回答
如何在
mysql
_query php中选择
表
php
>user = 'root'; } { $db =
mysql
_select_db($this->dbname)or die(
mysq
浏览 6
提问于2012-10-11
得票数 0
2
回答
访问存储在
表
中的文本数据时的phpmyadmin问题
php
、
mysql
、
html
、
phpmyadmin
我使用L(inux)A(pache)M(ysql)P(hp)安装来建立一个站点,并且在访问存储在数据库
表
中的数据时遇到了一些问题。我创建了一个包含两个字段的
表
:当我试图访问与某个id关联的文本时 echo $query_result
浏览 2
提问于2011-09-01
得票数 1
回答已采纳
3
回答
你能解释一下这个SQL
注入
吗?
sql
、
sql-injection
、
security
我工作的网站最近被以下SQL
注入
脚本尝试黑客攻击select 1, 此
注入
返回
mysql
表
名
。这是由该网站上的错误报告系统报告的,我们设法修复了这一部分,但是我不能理解上面的
注入
浏览 1
提问于2010-08-10
得票数 8
回答已采纳
1
回答
当
表
作为参数传递时,
mysql
连接器-python在
表
名
周围添加单引号。
表
名
来自Flask会话变量
mysql
、
python-3.x
、
flask
、
mysql-connector-python
我需要传递一个查询,根据在session变量中存储的值,动态地将
表
名
插入到查询中。但是,问题是
mysql
.connector一直用单引号包围
表
名
,因此出现了错误。data'' at line 1提前谢谢。注意:这个
mysql
.connector的包
名</
浏览 2
提问于2020-05-09
得票数 0
1
回答
Order by可变变量与PDO
php
、
pdo
此代码正在检索从其他页面发送的数据:$playperPosition=$DB->quote($_REQUEST['playperPosition']);$league=$DB->quote($_GET['league']);我正在使用这段代码,但不能工作:
浏览 0
提问于2013-06-27
得票数 0
回答已采纳
2
回答
没有从所有
表
中显示Rss提要
javascript
、
php
、
rss
我正在为rss使用这个rss.php文件,但问题是它只显示了两个
表
的提要,而不是所有的4个
表
。function connect() { return new PDO('
mysql
:host=localhost;dbname=wg','root','', array(PDO::ATTR_ERRMODE=> PDO::ERRMODE_EXCEPTION, PDO::
MYSQL
_ATTR_INIT_COMMAND => "
浏览 6
提问于2015-09-07
得票数 0
回答已采纳
2
回答
难以猜测的SQL数据库
表
名
和列名是否有助于防止SQL
注入
?
mysql
、
sql
、
sql-injection
我刚遇到一位开发人员,他在
MYSQL
数据库中的每个
表
名
和列名前都加上了下划线(例如_users,_name,_active)。当我质疑这种做法时,他说这有助于防止SQL
注入
攻击--我以前从来没有遇到过这种做法/建议。它如何帮助防止SQL
注入
攻击?
浏览 1
提问于2012-11-20
得票数 22
回答已采纳
5
回答
使用PHP变量创建
mysql
表
php
、
mysql
、
sql
、
variables
我在使用PHP变量创建SQL
表
时遇到了问题。
mysql
_query('CREATE TABLE '.$tbl_date.'Test varchar(15),Very int它不会创建
表
。
浏览 4
提问于2012-04-16
得票数 0
回答已采纳
2
回答
将1添加到
MySQL
中的字段
php
、
mysql
我正在运行一个
MySQL
查询。我想将1添加到一个名为articleswritten的字段中。我知道这个错误: $result =
m
浏览 3
提问于2013-03-18
得票数 0
2
回答
如何在perl中绑定
表
名
的值?
mysql
、
perl
这里我尝试为特定的查询绑定
表
名
: $sth = $dbh->prepare("SELECT id FROM ? WHERE service_id = ?")有没有什么方法可以将
表
名
绑定到特定的查询?
浏览 2
提问于2013-02-07
得票数 3
回答已采纳
2
回答
SQL
注入
放置
表
不工作
mysql
、
sql-injection
我需要演示使用PHP/
MySQL
的SQL
注入
。我想在登录表单中插入一个DROP查询,但它从来都不起作用。(截断表工作良好的OTOH)。查询结果为但是它从不使用
mysql
_query当我在PHPmyAdmin中直接复制/粘贴这个查询时,它工作得很好,
表
就会被删除。有什么问题吗
浏览 2
提问于2014-07-15
得票数 3
回答已采纳
1
回答
从PHP
获取
数组到AJAX
php
、
javascript
、
ajax
、
jquery
如果我不在
mysql
_fetch中创建数组,它将从数据库中检索最后一个值,并将其传递给ajax函数。我想要得到所有的值。我该怎么做呢?channel']; $username="root"; $dbname="realcl";
mysql
_s
浏览 1
提问于2013-03-27
得票数 0
1
回答
JAVA中的
MySQL
表
名
注入
java
、
mysql
、
sql
、
sql-injection
我有必要在运行时在数据库中生成
表
。我试图找到一个库来验证
MySQL
的查询或输入,但是只找到了ESAPI,它只能转义我的字符串。我读了许多如何滥用SQL
注入
的例子。但是,资源通常给出参数的示例,而不是
表
名
的示例。据我所知,如果参数在查询结束时,这是可能的。更新 如果在"firstname
浏览 0
提问于2019-03-13
得票数 0
回答已采纳
1
回答
SQLMAP如何从数据库中
获取
表
、列?
python
、
sql
、
security
、
cracking
、
sqlmap
我已经理解SQLMAP如何检查漏洞,但现在我对SQLMAP
获取
数据库、
表
、列之后的漏洞很感兴趣。我试着通过查看他们的github回购来理解,但是仍然。
浏览 3
提问于2014-07-15
得票数 0
回答已采纳
3
回答
用PHP在
mySQL
数据库中更新
表
中的每一行
php
、
mysql
、
sql
id | title | filename |假设这是
表
的结构我想要更新这个
表
的每一行。
mysql
_query("UPDATE table SET Filename = '$new_f
浏览 3
提问于2012-03-03
得票数 3
回答已采纳
3
回答
JDBC查询中使用
表
名作为参数的安全方法
java
、
jdbc
、
dynamic
、
tablename
如何将
表
名作为参数放入SQL查询中,安全的方法是什么?不能使用将
表
名作为参数。可以使用使用动态
表
名
来执行查询,但不建议使用该字符串来执行查询,因为它存在
注入
SQL的风险。做这件事的最佳方法是什么?
浏览 3
提问于2016-10-06
得票数 6
回答已采纳
3
回答
如何知道登录面板的
表
名
和列名
sql-injection
、
mysql
我想知道网站登录页面中该
表
的
表
名
和列名。我该怎么做。而且它容易受到Sql
注入
的影响,因为当我
注入
1‘或’1‘=’1‘时,它会用虚拟值登录我。我正在学习sql
注入
,并在这个站点http://sqlzoo.net/hack/index.html上进行测试。
浏览 0
提问于2014-11-10
得票数 -3
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
MySQL FAQ 系列—如何将两个表名对调
Java获取数据库表名、字段名、字段类型及注释等信息
Sqlite联合注入辅助脚本
SQL注入ByPass的一些小技巧
PHP+Mysql手工SQL注入实例
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券