腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
不使用
mysql
转义字符串进行转义
php
、
mysql
、
yii
如何在不使用
MySQL
转义字符串的情况下对插入到
SQL
表中的数据进行转义,以
防止
SQL
注入
? 我使用的是Yii框架,它使用PDO,不支持多个查询。Yii::app()->quoteValue不起作用,因为它在插入到
mysql
中的输入两边加了引号""。有没有PHP
函数
可以用来
防止
SQL
注入
?
浏览 1
提问于2012-02-21
得票数 2
回答已采纳
3
回答
在数据库中删除表行的代码将不起作用
php
、
mysql
、
sql
php while($row =
mysql
_fetch_array($result)) : ?> <td><?php $
sql
='DELETE FROM on call WHERE id=$b'; //echoing just to make sure it is
浏览 0
提问于2013-11-23
得票数 0
2
回答
防止
节点
mysql
中
SQL
注入
的最佳实践是什么?
mysql
、
node.js
、
sql-injection
、
node-mysql
node文档讨论了
SQL
注入
的预防和一些转义
函数
。但是,尚不清楚这些
函数
如何阻止
SQL
注入
。手册上写着"Strings是安全逃脱的。“没有比这更..。这只限于转义一些角色吗?对于与connection.escape和pool.escape相同的
函数
,似乎在节点
mysql
中也有其他对应项,并再次强调这些
函数
用于
防止
SQL
注入
。 在not中似乎也不支持真正的准备语句。-<em
浏览 1
提问于2015-09-21
得票数 1
1
回答
危险
MySQL
函数
security
、
sql-injection
众所周知,
SQL
函数
SLEEP()可以用来攻击web应用程序,如描述的这里。睡眠
函数
不能被禁用,因为它被编译成
MySQL
代码,不需要任何特殊特权。我的问题是:
MySQL
是否包括除SLEEP()之外具有下列所有属性的任何
函数
?该
函数
不需要执行任何特殊权限。 该
函数
在<e
浏览 0
提问于2019-04-17
得票数 2
3
回答
将包含“`”或‘’的字符串插入到数据库表- Php中
php
、
mysql
、
sql
、
string
、
sql-insert
问题是,每次使用“`”或“‘”都会导致
Sql
中的错误。我怎么才能解决这个问题? 谢谢!
浏览 5
提问于2013-09-20
得票数 0
回答已采纳
2
回答
mysql
_real_escape_string()仍然需要md5()吗?
php
、
md5
、
sql-injection
、
mysql-real-escape-string
我只是浏览了一些代码,并确保所有用户输入都是通过
mysql
_real_escape_string()进行的,以
防止
sql
注入
。对于通过PHP的md5()
函数
运行的密码输入,是否仍然需要
mysql
_real_escape_string(0 )?似乎编码过程将消除潜在的
注入
攻击。
浏览 3
提问于2011-08-03
得票数 1
2
回答
用于
SQL
注入
性能的最佳
函数
php
、
mysql
、
sql-injection
可能重复: 我可以使用大量
函数
来
防止
sql
注入
,例如:我想标准化我的代码使用最好的和更快的反
SQL
注入
方法,我想知道我应该使用哪一个高流量网站。
浏览 6
提问于2011-11-21
得票数 2
回答已采纳
2
回答
VB.net保存数据码
vb.net
我是vb.net和
Mysql
的新手,我在互联网上看到了一些关于如何在
mysql
数据库中连接和保存vb数据的代码。 Finally End Try这两个代码都成功地将数据保存在
mysql
浏览 5
提问于2017-04-05
得票数 1
回答已采纳
9
回答
如何确定用户是否尝试了
SQL
注入
攻击
php
、
mysql
、
sql-injection
我熟悉使用
mysql
_real_escape_string()和PHP
函数
来
防止
FILTER_SANITIZE
注入
。 但是,我很好奇如何在PHP脚本中确定用户输入是否可能是
sql
注入
尝试?
浏览 1
提问于2011-08-13
得票数 5
4
回答
什么时候使用
mysql
_real_escape_string?
mysql
、
mysql-real-escape-string
什么时候应该使用
mysql
_real_escape_string?谢谢
浏览 4
提问于2011-03-12
得票数 4
回答已采纳
1
回答
在CAKEphp中
防止
代码
注入
和
Sql
/
Mysql
注入
php
、
cakephp
防止
代码
注入
和
Sql
/
Mysql
注入
的最佳和最简单方法是在CAKEphp中。另外,我想知道如何
防止
代码在php中
注入
。
浏览 0
提问于2010-09-07
得票数 1
回答已采纳
3
回答
MySQL
变量字符串查询仅适用于数字,不适用于文本
php
、
mysql
我有一个名为Customers的
MySQL
表,在这个表中有一个类型为VARCHAR的字段,名为Address。= "Submit1" VALUE = "Search">这会将用户输入的输入传递给变量为$Address的address.php文件$
SQL
= "SELECT * FROM Customers WHERE Address LIKE '%$Address%'
浏览 0
提问于2015-05-23
得票数 1
3
回答
Python:连接到
MySQL
并执行查询的最佳实践和最安全的方法
python
、
mysql
、
sql-injection
在
MySQL
上运行查询最安全的方式是什么?我知道
MySQL
和
SQL
注入
所涉及的危险。我应该使用什么,应该如何使用它在不冒
MySQL
注入
风险的情况下通过python安全地在
MySQL
数据库上查询和执行插入操作?
浏览 1
提问于2011-10-28
得票数 70
回答已采纳
3
回答
在
mysql
中
防止
sql
注入
的最好方法是什么
mysql
、
sql-injection
我对
sql
注入
知之甚少。例如,我应该如何在数据库中插入数据,如何从数据库中提取数据,如何在
mysql
中执行搜索查询、更新查询。到目前为止,我知道addslashes是用来
防止
使用php的
mysql
中的
sql
注入
的。你能告诉我如何预防这种情况吗?我听说过
mysql
_re
浏览 0
提问于2010-01-21
得票数 1
回答已采纳
3
回答
我什么时候应该使用准备好的报表?
php
、
security
、
prepared-statement
、
sql-injection
最初,我使用
mysql
_connect和
mysql
_query来做事情。然后我学到了
SQL
注入
,所以我试着学习如何使用准备好的语句。我理解PDO类的准备和执行
函数
对于
防止
SQL
注入
是如何有用的。仍然使用
mysql
_num_rows可以吗,因为我并不真的冒着被这个
函数
入侵的风险吗?还是用预先准备好的语句来做这件事更安全?对于涉及使用
MySQL
的所有内容,我应该使用准备好的语句吗?为什么?
浏览 3
提问于2014-07-28
得票数 16
回答已采纳
2
回答
在PHP中使用准备好的语句/存储过程时,如何
防止
SQL
注入
?
php
、
mysql
、
security
、
pdo
、
sql-injection
自阅读此以来,我一直在研究如何更好地
防止
PHP/
mysql
中的
sql
注入
,而不仅仅是使用mysqli/
mysql
真正的转义。我看过这个非常好的线程 我经常在桌面/内部工具上做ms
sql
server的内容,我们总是编写存储过程来
防止
这种情况,所以我使用PDO 阅读了PHP/
mysql
中的等价物。如果应用程序只使用已准备好的语句,则开发人员可以确保不会发生
SQL
注入
(但是,如果
浏览 3
提问于2011-06-30
得票数 4
回答已采纳
1
回答
node.js繁琐的模块是否有
防止
sql
注入
的功能?
javascript
、
sql
、
node.js
、
sql-injection
、
tedious
关于您的信息,我正在使用Microsoft &乏味的模块来
防止
sql
注入
。 我在
mysql
模块上看到了一个名为“转义”的
函数
,但我不确定类似的
函数
是否在乏味的模块中。
浏览 0
提问于2018-05-10
得票数 0
3
回答
如何避免使用LIKE%运算符的
SQL
查询中的
SQL
注入
。只支持php
mysql
php
、
mysql
、
security
如何避免
SQL
注入
式
SQL
查询与Like运算符只针对PHP和
Mysql
?使用字符串
函数
可以做到这一点吗? 或者有人能告诉我,我应该做些什么来
防止
like %操作符的攻击?
浏览 0
提问于2011-08-27
得票数 1
2
回答
使用!password_verify时是否需要转义密码输入?
php
、
mysql
、
authentication
目前我得到了这个:然后我用下面的密码检查密码: $password_result =
mysql
_result ($password_q'; } else { 这里是否需要使用<e
浏览 4
提问于2016-04-22
得票数 1
3
回答
user实体()和
mysql
_real_escape_string()是否足以清除PHP中的用户输入?
php
我的职能如下:
函数
cleanUserInput( $input ) { $input =
mysql
_real_escape_string($input);$input= return实体($input);返回$input;} 还是需要向<
浏览 1
提问于2011-01-08
得票数 15
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网站mysql防止sql注入攻击 3种方法总结
Myql SLEEP函数和SQL注入
PHP+Mysql手工SQL注入实例
Mysql报错注入之函数分析
EntityFramework Core 2.0执行原始查询如何防止SQL注入?
热门
标签
更多标签
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
活动推荐
运营活动
广告
关闭
领券