腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
MySQLi
准备好的语句是否足以
防止
SQL
注入
?
php
、
security
、
mysqli
、
prepared-statement
、
sql-injection
我正在寻找特定于
MySQLi
扩展的视角。谢谢你的帮助!
浏览 6
提问于2015-11-17
得票数 1
1
回答
使用准备好的语句进行
mysqli
代码对
SQL
注入
是安全的吗?
php
、
mysql
、
sql
、
mysqli
、
prepared-statement
我使用准备好的语句来
防止
sql
注入
。我想知道我是在正确的轨道上,还是没有
防止
sql
注入
使用准备语句。下面是一个示例html表单。;
mysqli
_stmt_bind_param($stmt, "ss", $_REQUEST["input1"], $_REQUEST["input2"]); $r
浏览 1
提问于2014-01-09
得票数 1
回答已采纳
2
回答
PHP:在使用类似选择器时
防止
SQL
注入
php
、
mysql
、
sql
、
mysqli
我有一个PHP脚本,它使用
mysqli
使用一个非常简单的搜索语句。以下是声明:现在我想
防止
SQL
注入
,但我无法理解语法。 我试过LIKE '%?
防止
注入
的
SQL
语句的正确语法是什么?
浏览 2
提问于2014-07-21
得票数 0
回答已采纳
1
回答
是
SQL
注入
秃鹫吗?
php
、
sql-injection
、
mysql
今天,我的朋友寻求帮助,以测试和
防止
他的网站的
sql
注入
。Warning:
mysqli
_fetch_array() expects
浏览 0
提问于2018-08-23
得票数 0
2
回答
我可以在预准备语句中参数化表名吗?
php
、
mysql
、
sql
我已经多次使用了
mysqli
_stmt_bind_param函数。然而,如果我分离我试图
防止
SQL
注入
的变量,我会遇到错误。下面是一些代码示例:{ $statement = $
mysqli
->prepare("INSERT INTO &q
浏览 0
提问于2012-07-03
得票数 82
回答已采纳
2
回答
使用password_verify()的
SQL
注入
php
、
sql
、
mysqli
我正在制作一个网站,我想
防止
SQL
注入
发生。我有获取POST数据的代码,生成MYSQL查询来检查它。然后运行
mysqli
_num_rows()函数,然后执行password_verify()。php$Password = $_POST['Password']; $Connect =
mysqli
_connect('localhost', 'user',
浏览 0
提问于2018-06-08
得票数 0
回答已采纳
3
回答
Mysqli
_escape_string或准备好的语句如何将我从
SQL
注入
中拯救出来
php
、
mysqli
、
prepared-statement
、
sql-injection
我读了很多关于
SQL
注入
的Stack over flow的论坛和答案。为了
防止
这一切 Q1。我在这里想知道的是,如何将数据传递给
M
浏览 3
提问于2014-06-26
得票数 0
回答已采纳
4
回答
mysqli
_prepare作为
防止
SQL
注入
的检查。
php
、
sql
、
code-injection
我目前正在编写一个应用程序,它需要可靠的安全性来
防止
SQL
注入
。我的问题是。是否绝对需要将输入参数与准备语句分开以
防止
SQL
注入
,或者是否可以简单地准备任何语句以确保它没有
SQL
注入
?换句话说,我可以使用
mysqli
_prepare作为简单的检查,以确保在我之前构造的语句中没有
注入
SQL
吗?或者是绑定参数的整个过程,并使用返回的后续语句结构来处理从服务器返回的信息?
浏览 2
提问于2013-06-03
得票数 1
回答已采纳
1
回答
注入
不起作用
php
、
sql
、
sql-injection
请您告诉我为什么我的
SQL
注入
不能工作,以及如何修复它。我尝试使用中的示例,但是值‘);DROP表;-或者密码1=1不工作。php $connection =
mysqli
_connect('localhost', 'root','' ,'DB') or die(
mysqli
_error());
mysqli
_select_db($connection ,'DB')or die(
mysqli</
浏览 3
提问于2017-12-30
得票数 0
回答已采纳
1
回答
页面不会重定向,因为没有插入数据
php
、
mysql
、
sql
$_POST['userid'] : "";echo $content;echo $useridphp /
浏览 0
提问于2019-03-30
得票数 1
回答已采纳
1
回答
SQL
注入
参数不适用于我的页面
php
、
sql
、
sql-injection
我有一个登录表单,我很困惑为什么我的
SQL
注入
参数在这里不能工作。我没有任何函数或方法来
防止
SQL
注入
。<?="SELECT * FROM users WHERE username='$username' AND password='$password'"; $result=
mysqli</em
浏览 1
提问于2018-05-19
得票数 1
回答已采纳
1
回答
PHP -
mysqli
_set_charset()和
SQL
注入
php
、
mysql
、
security
我在这里和其他地方读过几篇文章,它们说,如果用户输入的每个字符串(在数据库查询中使用)都首先放入
mysqli
_real_escape_string()中,那么使用
mysqli
_set_charset()可以
防止
SQL
注入
。$input = "This is an input string";$input =
mysqli
_real_escape_string(
浏览 0
提问于2019-03-20
得票数 1
4
回答
防止
SQL
注入
- PDO,
mysqli
php
、
mysql
、
sql
、
pdo
、
sql-injection
SQL
query?$
sql
= "select * from user";$
sql
= "insert into user (
浏览 6
提问于2012-08-07
得票数 2
1
回答
MySQLi
准备陈述的良好做法
php
、
security
、
mysqli
、
prepared-statement
、
sql-injection
我想看看我的实践是否足够好
防止
sql
注入
。$
mysqli
= new
mysqli
($host,$username,$password,$database);$query->bind_param('ii', $_GET['id'], $_POST['check']); $query->execute();
浏览 3
提问于2016-10-07
得票数 0
回答已采纳
1
回答
这看起来是不是很愚蠢?将2个表单域安全地插入mysql数据库
php
、
mysql
、
sql
、
html
mysql_real_escape_string($subsc_name); $
sql
subscribers WHERE subsc_name='$subsc_name' and subsc_email='$subsc_email'"; //
浏览 0
提问于2014-01-28
得票数 0
1
回答
Mysql数据库攻击,而不是
Sql
注入
mysql
、
database
、
security
、
sql-injection
、
database-security
我使用
mysqli
准备的语句和绑定变量。 然后,为了
防止
sql
注入
,是否需要使用用户输入来执行其他操作(例如:数据类型验证、筛选、清理、字符串转义等)?除了
Sql
注入
之外,还有其他攻击MySql数据库的方法吗?
浏览 5
提问于2013-09-28
得票数 3
1
回答
PHP和MySQL连接似乎正常工作,但是表没有更新
php
、
mysql
、
heroku
、
cleardb
username = $url['user']; $db = substr($url['path'], 1); $conn =
mysqli
_connect($server, $username, $password, $db); $
sql
= sprintf("INSERT INTO messages (name, email, message) VALUES('%s', '%s
浏览 2
提问于2018-09-28
得票数 1
4
回答
如何在现场使用php
注入
和使用?
php
、
mysql
1. how to work php
sql
injection and use in site ?."' "; 在这个登录过程中,如何使用
sql
注入
?
浏览 9
提问于2013-10-18
得票数 1
回答已采纳
1
回答
如何
防止
SQL
注入
?
php
、
mysql
`userid` = '$userid' $result =
mysqli
_query($con, $UpdateQuery); 代码正在工作,但现在我担心的是
sql
嵌入(不仅是不好的类型,还包括用户在任何表单字段中包括分号)。
浏览 1
提问于2013-11-07
得票数 0
回答已采纳
3
回答
如何从刚刚提交的表单中反映姓名、价格和身份?
php
、
forms
、
mysqli
对于
MySQLi
和PHP,我有一个问题。 $conn =
mysqli
_connect($server, $user, $pw, $BD); var_dump ($result); ec
浏览 0
提问于2016-08-26
得票数 0
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
EntityFramework Core 2.0执行原始查询如何防止SQL注入?
网站漏洞修复方案防止SQL注入攻击漏洞
网站mysql防止sql注入攻击 3种方法总结
数据库预编译为何能防止SQL注入?
SQL注入
热门
标签
更多标签
活动推荐
运营活动
广告
关闭
领券