腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
5
回答
Sql
注入
预防技术仍然易受
攻击
?
、
、
如果我在我的网站上使用
mysql
_real_escape_string和addslashes来避免
sql
注入
攻击
,这两个是否足以阻止
SQL
注入
,所以它100%确定现在没有人可以使用
SQL
注入
攻击
?
浏览 0
提问于2011-06-02
得票数 1
回答已采纳
2
回答
为什么
mysql
中的node.js多语句选项增加了
SQL
注入
的范围?
、
、
你好,我正在用node.js和
mysql
开发服务器。当我阅读一些关于
mysql
库的文档时,我发现打开多语句选项会增加
SQL
注入
攻击
的范围。例如, let
sql
= "UPDATE auth_user SET last_login=now() WHERE use
浏览 5
提问于2018-05-11
得票数 2
1
回答
如何防止
sql
注入
攻击
?
、
我想知道如何才能使您自己的站点在
Sql
注入
类型的
攻击
下完全安全。我读到在htaccess文件中启用魔术引号gpc就足够了。这足够了吗?还有别的把戏吗?如何了解脚本是否对
Sql
注入
开放?例如,此代码段与
攻击
sql
注入
?$
sql
= $_REQUEST['id']; $Qu
浏览 0
提问于2013-06-08
得票数 0
3
回答
如何知道web应用程序背后是哪个数据库?
、
我读过不同的数据库(
mysql
,
sql
server,.)有不同的漏洞,它们容易受到某些特定
sql
注入
的
攻击
。当
攻击
者试图对网站(如
SQL
注入
)执行数据库
攻击
时,首先确定数据库的类型,然后执行检测到的数据库的
攻击
思路。
攻击
者如何执行先前的检查?使用一些特殊的查询?有没有特定的工具?
浏览 0
提问于2012-12-10
得票数 15
回答已采纳
1
回答
针对用户输入的综合安全性- PHP,
MySQL
、
、
、
、
规范:PHP,
MySQL
,Apache function secureinput($input) $input = htmlspecialchars($input8'); $input =
mysql
_real_escape_string($input); } 问
浏览 2
提问于2012-07-28
得票数 0
回答已采纳
2
回答
什么使Android应用程序易受
SQL
注入
的影响?
、
、
、
、
注入
SQL
注入
是一种代码
注入
技术,用于
攻击
数据驱动的应用程序,其中恶意
SQL
语句被插入入口字段以执行(例如将数据库内容转储给
攻击
者)。
SQL
注入
如何影响AndroidO.S 安卓应用程序中使用的SQLite是功能齐全的数据库,因此就像Server或
MySQL
框一样,它们也容易受到
SQL
注入
的影响。
SQL
注入
通常通过将数据添加到查询字符串
浏览 0
提问于2015-05-22
得票数 2
4
回答
什么使Android应用程序易受
SQL
注入
的影响?
、
、
、
、
注入
的定义安卓应用程序中使用的SQLite是功能齐全的数据库,因此就像Server或
MySQL
框一样,它们也容易受到
SQL
注入
的影响。
SQL
注入
通常通过将数据添加到查询字符串或
浏览 2
提问于2015-05-22
得票数 5
7
回答
SQL
Server的
SQL
注入
问题的真实示例是否仅使用替换作为预防措施?
、
、
我知道由于
SQL
注入
问题(以及性能和其他问题),动态
SQL
查询很糟糕。我也知道参数化查询是为了避免
注入
问题,我们都知道这一点。但我的委托人还是很固执认为 UserName=UserName.Replace("'","''");
SQL
="SELECT * FROM Users where UserName='
浏览 2
提问于2009-12-19
得票数 3
2
回答
SQL
注入
修改/插入表值
、
、
在本例中,是否可以使用
SQL
注入
更新
MySQL
数据库中的字段或插入新行:使用
mysql
而不是mysqli。
浏览 0
提问于2014-11-11
得票数 5
回答已采纳
2
回答
VB.net保存数据码
我是vb.net和
Mysql
的新手,我在互联网上看到了一些关于如何在
mysql
数据库中连接和保存vb数据的代码。 Finally End Try这两个代码都成功地将数据保存在
mysql
浏览 5
提问于2017-04-05
得票数 1
回答已采纳
2
回答
难以猜测的
SQL
数据库表名和列名是否有助于防止
SQL
注入
?
、
、
我刚遇到一位开发人员,他在
MYSQL
数据库中的每个表名和列名前都加上了下划线(例如_users,_name,_active)。当我质疑这种做法时,他说这有助于防止
SQL
注入
攻击
--我以前从来没有遇到过这种做法/建议。它如何帮助防止
SQL
注入
攻击
?
浏览 1
提问于2012-11-20
得票数 22
回答已采纳
3
回答
PHP中的删除按钮不起作用
、
require_once"database.php"; $email = ($_SESSION["userId"]);if(isset($_POST["verwijderen"])) { $res
浏览 3
提问于2015-01-25
得票数 0
3
回答
防止
SQL
注入
攻击
、
、
、
例如跨站点脚本和
sql
注入
攻击
。<?);$approve = 'N'; $mnam =
mysql
_real_escape_string($u
浏览 3
提问于2013-04-20
得票数 0
回答已采纳
4
回答
SQL
Server vs
MySQL
- Classic ASP中的
SQL
注入
漏洞
、
、
、
、
最近,我们的一个客户的网站受到
SQL
注入
攻击
,原因是未能清理提供给页面的查询字符串参数。有漏洞的代码在几十个网站上使用,其中两个在
SQL
server上运行,其余的在
MySQL
上运行。有了这段代码,我们以前从未遭受过
注入
攻击
(上帝的恩典),但一旦我们发布了两个运行在
SQL
server上的网站(使用相同的代码库),网站很快就被利用了。注射的方法非常简单:正如我所说,
浏览 0
提问于2009-09-01
得票数 1
回答已采纳
3
回答
在PHP脚本中这条
MySQL
语句的安全性如何?
、
、
、
在PHP中构建的这条
MySQL
语句有多安全?它是否容易受到
SQL
注入
的
攻击
?$
sql
= sprintf("INSERT IGNORE INTO my_table VALUES(%d, %d, 1, NOW())",
mysql
_escape_s
浏览 1
提问于2009-07-29
得票数 1
回答已采纳
2
回答
我还需要使用
mysql
_escape_string吗?
MySQL
预准备语句
、
、
如果我在
MySQL
5.3中使用预准备语句,我是否仍然需要使用
mysql
_escape_string来避免
SQL
注入
攻击
?
浏览 1
提问于2012-03-02
得票数 2
回答已采纳
1
回答
MySQL
语句
注入
、
如果有人向我的基于PHP的应用程序
注入
MySQL
语句。我使用MySQLi真正的转义字符串,但是
攻击
者只是简单地
注入
了
SQL
语句。让我们假设: 而且,即使在转义字符串之后,代码也按如下方式执行。 SELECT * FROM ex WHERE id = 1 LIMIT 10
浏览 1
提问于2016-02-24
得票数 0
回答已采纳
4
回答
php中分离的
mysql
语句查询
、
因此,我可以在
mysql
内部成功运行以下语句。
浏览 3
提问于2010-05-19
得票数 1
回答已采纳
1
回答
危险
MySQL
函数
、
众所周知,
SQL
函数SLEEP()可以用来
攻击
web应用程序,如描述的这里。睡眠函数不能被禁用,因为它被编译成
MySQL
代码,不需要任何特殊特权。我的问题是:
MySQL
是否包括除SLEEP()之外具有下列所有属性的任何函数?该函数不需要执行任何特殊权限。 该函数在
SQL
注入
中为
攻击
者提供了一些非零的好处
浏览 0
提问于2019-04-17
得票数 2
5
回答
获取易受
SQL
注入
攻击
的参数- PHP
、
、
、
托管该站点的组运行了安全检查,发现他们有易受
SQL
注入
攻击
的代码。现在,因为我是一个新手,我已经解释过,我可能会解决主机的问题,但他们的网站仍然需要有更深层次的安全知识的人来检查。因此,为了防止潜在的
SQL
注入
(并且不会看到代码),我将使用
mysql
_real_escape_string: $
浏览 4
提问于2011-04-19
得票数 3
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网站mysql防止sql注入攻击 3种方法总结
SQL 注入攻击与防御
详解SQL注入式攻击
SQL注入攻击,吓死宝宝了
安全测试之SQL注入攻击
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券