腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
4
回答
SQL
注入
是如何工作的,我如何防范它?
、
、
、
可能重复: 给出
php
示例
代码
如何防止
SQL
注入
。
浏览 1
提问于2011-04-19
得票数 5
回答已采纳
1
回答
PHP
SQL
注入
不起作用
、
你好,我只想问一下关于
SQL
注入
的问题,我目前正在处理一个登录页面,但是我遇到了一些关于
SQL
注入
的问题,我目前正在测试一个批处理的
SQL
代码
,如下所示,我还没有设置一个
SQL
参数,但是它似乎没有在执行
SQL
注入
。
代码
似乎运行良好,但我担心它为什么在不添加任何
SQL
参数的情况下正常工作,以防止
SQL
注入
。我希望有人能解释一下,谢谢 secured_page.<em
浏览 2
提问于2015-12-11
得票数 2
2
回答
php
代码
上的
Sql
注入
、
大家好,下面给出的
php
代码
是我的,我需要知道它是否易受攻击。$
sql
= "select Email,Password from user where Email='$emailid'"; try foreach($result as $row) $ctr++Username | Pass
浏览 2
提问于2016-12-16
得票数 1
1
回答
SQL
更新
代码
问题/
PHP
注入
、
、
根据许多教程,我的
代码
都是正确的。请帮帮忙 require "../requires/
php
/steam.
php
"; $dbname = 'ba
浏览 8
提问于2014-07-10
得票数 1
回答已采纳
3
回答
使用
SQL
注入
破解
PHP
代码
、
、
我有一些这样的
代码
,它是开放的
SQL
注入
。我们被黑客入侵了,现在我们修复了它。我只想知道输入(用户名和密码)必须是什么才能破解这段
代码
。然而,我想知道除了暴力破解密码之外,是否还有其他方法可以使用某种
注入
来破解这段
代码
。$username=$_POST['username']; $result=runQuery("SELECT passwo
浏览 0
提问于2013-09-17
得票数 0
回答已采纳
1
回答
SQL
注入
参数不适用于我的页面
、
、
我有一个登录表单,我很困惑为什么我的
SQL
注入
参数在这里不能工作。我没有任何函数或方法来防止
SQL
注入
。<?
php
if(isset($_POST["submit"]))
浏览 1
提问于2018-05-19
得票数 1
回答已采纳
5
回答
SQL
注入
会导致远程
代码
执行吗?
是否可以通过
SQL
注入
在服务器上执行一些
代码
(例如基于
PHP
的web应用程序上的
PHP
代码
)?如果是的话,具体情况如何?我知道未转义字段会导致
SQL
注入
,攻击者可以在服务器上直接执行他选择的
SQL
命令。但是我认为只运行
SQL
命令,而不是一些任意
代码
。我说错了吗?
浏览 0
提问于2014-12-29
得票数 23
回答已采纳
1
回答
在CAKEphp中防止
代码
注入
和
Sql
/Mysql
注入
、
防止
代码
注入
和
Sql
/Mysql
注入
的最佳和最简单方法是在CAKEphp中。另外,我想知道如何防止
代码
在
php
中
注入
。
浏览 0
提问于2010-09-07
得票数 1
回答已采纳
4
回答
对
PHP
web应用程序的安全攻击
、
、
、
、
我知道如何跟踪对
php
应用程序(html、
php
、js)的安全攻击。
SQL
注入
会话劫持/Fixation远程文件
注入
,我应该知道任何其他,或我是否错过了任何?
浏览 0
提问于2011-01-27
得票数 8
回答已采纳
1
回答
PHP
登录脚本不“做任何事”
我最近又恢复了我对web开发的“爱好”,回到了
PHP
。我已经取得了相当大的进步,尽管我仍然觉得我的(以前不存在的)技能有点生疏。我已经看了这段
代码
很长一段时间了,不知道为什么它不能工作。这段
代码
过去是可以工作的,所以我非常确定我一定是删除了什么,或者我没有注意到什么重要的东西。无论哪种方式,这都是我当前的
PHP
代码
,结果是当我登录时,我停留在相同的页面上,基本上看起来什么都没有发生。除了页面只是刷新:if(!['formLoginUser'
浏览 2
提问于2015-08-07
得票数 0
1
回答
将API网关URL与GET变量共享给测试人员
、
、
、
我的问题是,安全性(在
SQL
注入
等攻击方面)。要将URL共享给希望查看我的数据的开发人员?其想法是使用这个基础设施作为一个临时的API替代,收集使用反馈。
浏览 0
提问于2020-01-08
得票数 0
回答已采纳
1
回答
如何将$_SESSION[‘用户名’]从一个
php
文件调用到另一个
php
文件?
、
、
在我的一个
php
文件DataBase.
php
中,我有一个名为logIn的函数,其中我设置了$_SESSION‘’username‘。我有另一个
php
文件,api.
php
,在这里我想使用相同的$_SESSION‘’username‘。如何从logIn函数在DataBase.
php
中调用$_SESSION‘’username‘以便在api.
php
中使用它
浏览 0
提问于2021-02-08
得票数 0
1
回答
在检查提交之前
PHP
转义
在
PHP
中,在检查表单提交是否为空之前,是否需要转义表单提交? 也就是说,像empty($_POST['email'])这样的东西是否容易受到
代码
注入
的影响?
浏览 7
提问于2016-10-29
得票数 0
回答已采纳
1
回答
PHP
:在非
sql
代码
上
注入
代码
?
我读过关于MySQL
注入
的文章,以及它是如何做到的。我有一个疑问,如果一个登录码没有从数据库中获取数据,它怎么会被攻击呢?这是我的登录
代码
: echo 'welcome, admin
浏览 5
提问于2012-04-30
得票数 0
回答已采纳
2
回答
我尝试过
SQL
注入
我的
代码
,这些
代码
在技术上应该是易受攻击的,但是它不能工作。
、
、
我一直被告知我的
代码
容易受到
SQL
注入
的攻击,但是我后来从mysql转换成mysqli扩展,我尝试过对自己进行
SQL
注入
攻击,但它们似乎都不起作用,所以我的问题是.<?
php
if (!isset($_SESSION["email"])){ header ("location: logou
浏览 2
提问于2015-10-16
得票数 3
回答已采纳
4
回答
快速实现
php
安全性
、
在接下来的几天里,我将不得不保护一个网站(我做到了),我想我会写到config.
php
文件(在所有的
php
页面中调用)。value = current($_POST)){ next($_POST);在config.
php
中,你认为我会是来自各种xxs和
sql
注入
的siscuro吗?2)这种方法可以避免多次
代码
注入
(xxs、
sql
注入</em
浏览 1
提问于2013-01-23
得票数 0
3
回答
如何记录试图进行
sql
注入
的人
、
、
、
、
这里有很多方法可以保护您的
代码
免受
SQL
注入
攻击。但是我需要的是如何记录
sql
注入
攻击,这样我们就可以将他(攻击者-用户)添加到黑名单用户数据库中。这里我需要的是一种函数,如果有
sql
注入
,它将返回true。if(isset($_POST['username'])){
浏览 8
提问于2012-04-30
得票数 10
回答已采纳
3
回答
这段
php
代码
可以
注入
sql
吗?
、
、
我正在努力学习
SQL
注入
,以成为一个白帽,但我发现它相当困难……HTML
代码
有一个用户名、密码框和一个按钮。
浏览 1
提问于2014-11-14
得票数 0
1
回答
PHP
5.4
SQL
注入
、
、
我试图创建一个简单的
php
页面来演示
SQL
注入
。 ...> 我要
注入
到html输入的
代码
是whatever" OR 1=1; DROP TABLE users; --,但是它总是触发无效的查询块。我如何欺骗脚本,使其认为这个
SQL
是有效的?
浏览 3
提问于2014-04-22
得票数 0
回答已采纳
2
回答
在执行
SQL
注入
时可以包含
PHP
函数吗?
、
请考虑以下
代码
:这行得通吗?
SQL
查询: // Get input $html .= "ID: {
浏览 0
提问于2018-05-30
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
PHP+Mysql手工SQL注入实例
SQL注入
PHP中用PDO查询Mysql来避免SQL注入风险的方法
SemCmsv2_4 Function_php文件过滤不严导致Sql注入
SQL注入分析
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券