文章/答案/技术大牛

发布

社区首页 >问答首页 >SQL注入绕过mysql_real_escape_string（）？

问SQL注入绕过mysql_real_escape_string（）？

提问于 2017-12-14 03:53:33

回答 1关注 0查看 3.5K

即使使用mysql_real_escape_string()函数，是否有SQL注入的可能性？

SQL是像这样在PHP中构建的：

$login = mysql_real_escape_string(GetFromPost('login'));

$password = mysql_real_escape_string(GetFromPost('password'));

$sql = ""SELECT * FROM table WHERE login='$login' AND password='$password'"";

听到很多人说，即使使用mysql_real_escape_string()函数，这样的代码仍然是危险的，甚至可能破解。

比如这样的经典注入：

aaa' OR 1=1 --

php

云数据库 SQL Server

sql

回答 2

9527

修改于 2017-08-17 15:10:53

有的，现在可以购买美国硅谷的cvm了，https://buy.qcloud.com/

华讯云-企业级云计算服务商

发布于 2017-08-18 00:39:28

你好，美国西部硅谷或北美地区多伦多都比较不错。

https://buy.cloud.tencent.com/cvm

选择自定义配置-选择地域

和开发者交流更多问题细节吧，去写回答

知识图谱新人问答专区

存储数据库知识图谱

创建了一个知识图谱常见问题问答专区，大家有什么问题，可以直接在下面留言。同时我也会把技术交流群中关于知识图谱的问题，汇总到这里。

数据饕餮

2019/01/14

6190

22年6月推广大使额外奖励规则

云服务器 cps推广轻量应用服务器

腾讯云-推广奖励

2022/05/31

11K0

【投稿专区】crc校验码的计算

其他

在Modbus或环保212协议中，数据的校检码(CRC-16)由两个字节16位构成。而一般电气、自动化仪表的crc16校验，多项式码选用16进制A001。 CRC的计算方式如下：在开始时CRC寄存器的每一位都预置为1，然后把CRC寄存器与8-bit的数据进行异或，之后对CRC寄存器从高到低进行移位，在最高位（MSB）的位置补零，而最低位（LSB移位后已经被移出CRC寄存器）如果为，则把寄存器与预定义的多项式码进行异或，否则如果LSB为零，则无需进行异或。重复上述的由高至低的移位8次，第一个8-bit数据处

李海彬

2018/03/26

4K0

DAQ现货专区成单操作技巧！

软件

研华上线DAQ现货专区，许多朋友成功刷到了现货，完成了延迟已久的项目。也收到很多提问，整理常见操作与问题如下：

SHOUT

2022/11/08

3770

23年7月推广大使额外奖励活动和规则更新

cps推广

2023年7月19日0点起，云服务器CVM返佣折扣率调整至3.8折以上返佣。 >>点击查看所有返佣产品

腾讯云-推广奖励

2023/07/18

2.3K0

Android P专区免费开放 -- 同样的Android，不同的体验

腾讯云测试服务压力测试自动化测试

2018年3月8日，Google推出了Android P Preview版本，并提供官方镜像下载。

WeTest质量开放平台团队

2018/10/29

1.2K0

腾讯云旧 CVM 迁移到新 CVM，IP 不变

tcp/ip 云服务器

一台老的 CVM 跑了三年，直接续费太贵了，搞活动买机器只需要 2 折，新机买到后，只需要迁移一下，不需要重新部署程序，不错。

SRE扫地僧

2021/12/12

8.2K0

22年8月推广大使额外奖励规则

cps推广

推广大使应在腾讯云推广许可范围内，使用正当的手段方式进行推广，不应进行任何欺骗或虚假性质的推广行为，包括但不限于：

腾讯云-推广奖励

2022/07/31

13.6K0

Android P专区免费开放 -- 同样的Android，不同的体验

腾讯云测试服务压力测试自动化测试

原文链接：http://wetest.qq.com/lab/view/376.html

WeTest质量开放平台团队

2018/04/09

4.4K4

cvm跨地域迁移

云服务器

前言：cvm无法直接迁移的，以下给出的方式是备份数据重新购买云主机，然后销毁原有的云主机。所以操作前首先要确认自己的云主机是可以退还的，并且认可退还金额的。

cdc

2019/01/24

2.6K0

CPS推广奖励可返佣产品明细表

cps推广

1、轻量应用服务器Lighthouse https://cloud.tencent.com/product/lighthouse

腾讯云-推广奖励

2021/05/19

16.2K0

CVM启动环境检查

迁移

CVM从基础网络切换到私有网络，需要重启机器，在重启CVM前，可使用本脚本提前检查相关启动环境。

vic@TX

2022/11/04

2K0

软件打包，有没有更好的方法？！

打包脚本接口软件系统

最近，一位朋友分享了关于亚马逊内部构建系统（https://gist.github.com/terabyte/15a2d3d407285b8b5a0a7964dd6283b0）的设计要点，这也让我对于软件打包这事有了新的认识。

深度学习与Python

2023/10/16

4780

CVM常用内核优化

kernel unix tcp/ip

net.ipv4.ip_forward = 0 # 开启IP转发，根据业务需要开启

乡村小男孩

2019/10/30

1.8K0

terraform简单的开始-vpc cvm创建

terraform 云资源自动化 for Terraform 腾讯云

一个 resource 块包含 resource 关键字、资源类型、资源名和资源块体三部分。这是terraform中创建资源常用的格式！

对你无可奈何

2023/09/20

5030

knockd：CVM云主机的隐形斗篷

安全

我们管理CVM服务器的时候经常需要远程登录服务器。直接Telnet已经比较少人用了，大家比较广泛的使用ssh，再配合上证书或者高强度的密码登录，这样虽然安全了很多，但是把ssh端口暴露在外网仍然会召来

黄希彤

2017/06/26

4K0

CVM 实例价格总览

云服务器费用中心

CVM 实例包括硬件（CPU、内存），磁盘（系统盘、数据盘），网络。在购买时，购买页都提供了对应资源。在这里首先对 CVM 实例硬件（即 CPU 和内存）的价格、购买和变配进行说明。

云服务器教程

2018/10/08

3.3K0

Lighthouse——CVM化繁为简之道

云服务器费用中心轻量应用服务器微信

自2020年7月公测以来，轻量应用服务器 Lighthouse 受到了广大开发者和中小企业的关注和喜爱。但同时我们也依然一直在收到大家的提问，关于 Lighthouse 是什么、和云服务器 CVM 到底有哪些区别。虽然产品文档中已经有了详细的解答，但这次我们准备换个角度，再次和大家深入聊聊我们具体是如何将 CVM 化繁为简，进而孵化出 Lighthouse ，来帮助大家更好地去理解这两款产品。 CVM 面临的挑战在回答 Lighthouse 是什么之前，我们先看看另一个非常值得探讨的问题，就是云服

腾讯云计算产品团队

2021/12/17

3K0

腾讯云高可用和容灾解决方案

云数据库 SQL Server

实现业务连续性的技术手段通常包括高可用性和灾备恢复两种，所以本文讲述的是在腾讯云上实现业务连续性的解决方案。

聊high云

2018/03/13

12.1K0

点击加载更多

相似问题

能不能让小程序和视频号互通？

1107

请问使用小程序播放视频能不能做到视频加密？

72.8K

开发小程序，你会使用框架吗？

0217

小程序云开发能不能公对公开发票？

2234

微信小程序JS为什么无法使用 document，window 等？

27.3K

问SQL注入绕过mysql_real_escape_string（）？

回答 2

9527

华讯云-企业级云计算服务商

能不能让小程序和视频号互通？

请问使用小程序播放视频能不能做到视频加密？

开发小程序，你会使用框架吗？

小程序云开发能不能公对公开发票？

微信小程序JS为什么无法使用 document，window 等？

社区

活动

圈层

关于

腾讯云开发者

热门产品

热门推荐

更多推荐