腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
Android要设置的值:避免Android中出现SQLInjection的editText字段的最大长度
android
、
android-layout
、
android-edittext
我一直在创建一个关于学生表单的安卓应用程序,我有关于SQLInjection的知识,因此想要避免它。 因此,我无法获得我应该为这些字段设置的值,以便正常工作以及保护应用程序免受SQLInjection攻击。 我已经尝试了Firstname字段的android:maxLength=120。但我注意到它实际上很长。
浏览 18
提问于2019-06-21
得票数 0
4
回答
快速实现
php
安全性
php
、
security
在接下来的几天里,我将不得不保护一个网站(我做到了),我想我会写到config.
php
文件(在所有的
php
页面中调用)。value = current($_POST)){ next($_POST);在config.
php
中,你认为我会是来自各种xxs和
sql
注入
的siscuro吗?1)除了post、get (可能还有request)之外,我还应该
过滤
哪些其他变量? 2)这种方法可以避
浏览 1
提问于2013-01-23
得票数 0
5
回答
“滤波器输入,转义输出”仍然适用于PDO吗?
php
、
security
、
pdo
、
xss
、
sql-injection
我以前读过“
过滤
输入,转义输出”,但是当我在
PHP
中使用PDO时,
过滤
输入真的是必要的吗?我认为使用PDO我不需要
过滤
输入,因为准备好的语句负责
sql
注入
。我认为“转义输出”仍然有效,但是“
过滤
器输入”仍然有效吗?
浏览 2
提问于2010-11-19
得票数 10
回答已采纳
2
回答
分页更新号
php
、
javascript
、
jquery
、
pagination
我有一个分页脚本,使用
php
从mysql数据库获取内容,并使用jquery处理所有内容。我最担心的是,我会直接从数据库中获取要显示的页面数量,这将使其无法在
过滤
时更新分页编号:include('config.
php
');$<em
浏览 1
提问于2010-02-06
得票数 0
回答已采纳
3
回答
GET参数的
PHP
保护
php
、
security
、
get
好的,考虑一下这个url:对于你和我来说,很明显
PHP
将获取id并通过mysql查询来运行它,以检索1条记录以将其显示在页面上。
浏览 0
提问于2011-02-23
得票数 8
回答已采纳
2
回答
表单验证主要在JavaScript中进行,只有安全验证服务器端
php
、
validation
、
webforms
、
codeigniter-2
我使用Codeigniter 2.1来
过滤
所有POST变量。Codeigniter使用
PHP
函数mysql_real_escape_string和其他措施来防止通过POST数据的
sql
注入
攻击。当然,用户可以使用cURL或其他实用程序绕过客户端验证,但是Codeigniter中的常规
PHP
验证应该阻止
SQL
注入
,对吧?我是否可以在客户端进行验证,并信任Codeigniter来保护数据库免受
SQL
注入
攻击?
浏览 0
提问于2012-03-08
得票数 0
回答已采纳
1
回答
有没有一种方法可以绕过内置的
php
函数用于sqlinjection?
php
、
sql-injection
如果有一种方法可以绕过
PHP
的内置函数来防止
SQL
注入
,或者我应该依赖其他
过滤
器,而不是依赖于内置函数?
浏览 0
提问于2015-02-07
得票数 -1
1
回答
带有
php
过滤
的
SQL
注入
php
、
mysql
、
sql
、
sql-injection
、
input-filtering
我必须填写一份登入表格,以练习电脑保安课程.我已经通过了第一个级别使用简单在密码字段中,但是现在在第二层,我必须使用相同的源代码再次
注入
相同的登录表单,除了用户和pwd由一个名为lvl2_filter()的函数控制,我认为该函数是filters.
php
的一部分,不接受"=“和"OR”。include_once 'filters.
php
';?> <?
p
浏览 4
提问于2014-05-13
得票数 0
回答已采纳
1
回答
PHP
+Mysql 开发的网站如何避免黑客攻击呢?
云数据库 SQL Server
浏览 219
提问于2017-11-08
2
回答
无法在XAMPP中使用
php
更新MYSQL数据库表字段
php
、
mysql
、
database
、
apache
、
xampp
因此,我试图设计一个
php
网站,到目前为止,它在向列表表中添加一个条目方面工作得很好。<html> <title>My first
PHP
Website</title> <?
php
Print "$user"?>!</p> <!
p
浏览 4
提问于2016-11-24
得票数 0
回答已采纳
1
回答
一种简单的
PHP
用户输入验证方法
php
、
validation
、
security
、
xss
、
sql-injection
我对
PHP
&
SQL
安全性非常陌生,我正在考虑一种验证/
过滤
用户输入的解决方案。据我所知,你主要要担心两件事:(2)某人将<script>标签之类的东西放进输入中,然后再打印到页面上For(1):准备的语句我知道您必须验证/
过滤
任何用户输入,据我所知,大多数安全漏洞都是由于错误而存在的。另外
浏览 4
提问于2020-11-23
得票数 0
1
回答
在Ajax中,我希望有2个或更多的输入函数。我该怎么做呢?
javascript
、
php
、
ajax
q="+str,true); $
sql
="SELECT * FROM persons WHERE FirstName = '"."'"; $result = mysqli_query($con,$<
浏览 1
提问于2014-01-20
得票数 1
6
回答
FILTER_SANITIZE_STRING是否足以避免
SQL
注入
和XSS攻击?
php
、
security
、
xss
、
sql-injection
我正在使用
PHP
5和,我想知道使用带有FILTER_SANITIZE_STRING标志的函数是否足以阻止
SQL
注入
和FILTER_SANITIZE_STRING攻击。我知道我可以去抓取一个大的丑陋的
PHP
类来
过滤
所有东西,但我喜欢保持我的代码尽可能的干净和简短。 请给我建议。
浏览 1
提问于2011-06-15
得票数 4
回答已采纳
3
回答
过滤
用户数据的最佳方式(xss和
sql
注入
)
php
、
xss
、
sql-injection
我读了很多关于
过滤
我的网站从用户那里获得的数据,以确保网站在
sql
注入
和xss中的安全性。。。但是我在
php
中看到了很多函数,所以我不能决定该怎么做。。。请帮我使它更安全
浏览 4
提问于2011-04-06
得票数 1
2
回答
php
登录脚本不会重定向服务器端(远程主机)上的安全页面
php
、
session
、
authentication
login.
php
session_start(); $login_name=>lock.
php
if(!isset($l
浏览 4
提问于2011-12-05
得票数 0
2
回答
PHP
过滤
器与
PHP
htmlspecialchars vs sqli准备
php
、
html
、
sql
我一直对上述
sql
注入
预防方法的优缺点感到好奇。函数将特殊字符转换为字符串等价物。我不完全确定sqli准备如何工作,因为到目前为止我对
sql
的了解有限,但是如果您使用
PHP
筛选函数和/或htmlspecialchars,我是否正确地假设它没有必要?注意:如果我做错了,请保持燃烧的建设性,我仍然在学习
PHP
和
SQL
。
浏览 3
提问于2014-06-21
得票数 2
回答已采纳
1
回答
是否拉取某个字段已填充的xml记录?
php
、
jquery
、
mysql
、
xml
我能想到的唯一另一种方法是通过
php
脚本
过滤
这些记录,该脚本提取记录并生成xml文件。任何帮助都是非常感谢的。下面是我用来创建xml和客户端jquery代码以显示xml内容的代码。生成xml文件的
PHP
代码$result = mysql_query
浏览 2
提问于2011-08-19
得票数 0
回答已采纳
2
回答
根据用户输入的
SQL
填充数据库中的字段
php
、
sql
、
forms
、
populate
、
auto-populate
有一个完整的表格,我只是复制了相关的部分和下面的
sql
。User ID: <input value="User ID" name="user_id"> $result = pg_query($
sql
); 我已经走到这一步了,但我不确定该怎么做。
浏览 0
提问于2013-07-05
得票数 0
回答已采纳
2
回答
PHP
MySQL -清理和验证建议
php
、
mysql
、
validation
、
escaping
、
sanitization
我刚刚发现
PHP
清理和验证
过滤
器,并且我一直在使用MySQL的mysql_escape_string来阻止
SQL
注入
。现在我发现
PHP
也可以提供帮助,我猜从逻辑上讲,这些过程并不是它们的功能所独有的:即你可以在
PHP
中进行清理和验证,并且仍然可以达到转义是必要的情况。 我是对的还是我忽略了什么?
浏览 8
提问于2011-03-19
得票数 1
回答已采纳
2
回答
什么是jQueryUI自动完成函数中的'term‘表达式
jquery
、
jquery-ui
、
autocomplete
Autocomplete调用
PHP
脚本,该脚本如下所示:$query = "SELECT * FROM$row['lname'].'. "}'; $exe .= ']';} 据我所知,
PHP
代码将匹配的数据保存到名为
浏览 0
提问于2013-06-19
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
SemCmsv2_4 Function_php文件过滤不严导致Sql注入
SQL注入测试技巧TIP:再从Mysql注入绕过过滤说起
PHP+Mysql手工SQL注入实例
深入理解SQL注入绕过WAF和过滤机制
SQL注入
热门
标签
更多标签
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
活动推荐
运营活动
广告
关闭
领券