6回答
即使在验证的输入上,我也需要检查sql注入吗?
php、javascript、mysql、html、security
我使用PHP和MySql将记录插入到数据库中。名称(只允许字母)电子邮件(特殊电子邮件-regexp匹配)Price (只允许数字)
我在</e
浏览 8提问于2010-12-06得票数 6
回答已采纳
1回答
针对C#中的SQL注入检查字符串。
c#、sql-server、security、sql-injection
我正在寻找能够针对SQL注入验证字符串的库。类似这样的代码:。该代码检查字符串是否包含"@@“、"kill”等序列(超过60种这样的检查)
这可能是检查这一点的最简单的方法之一,但也许有专用库可以更好地处理这种情况。当然,我需要这样的东西,如果它是免费的,那将是最好
浏览 13提问于2020-05-21得票数 0
3回答
我如何知道我的网站是否易受SQL注入的攻击?
sql、web、code-injection
我知道这个问题被很多人问过,但不幸的是我找不到正确的答案。
在我读过的所有关于SQL注入的文章中,他们都谈到了URL,比如,以及我如何使用(')检查我的网站是否易受SQL注入的攻击。在我的例子中,我</e
浏览 2提问于2012-01-02得票数 2
1回答
针对Server的注入攻击是否需要分号或注释?
sql-injection、sql-server
在创建黑名单功能时,作为我们针对SQL注入(包括参数化查询和输入长度和类型验证)的多管齐下的防御措施的一部分,我们创建了一个blacklist函数来检查来自.Net web表单的输入,以便在Server上运行。成功的SQL注入是否需要分号(;)或注释(-,/* */)?
浏览 0提问于2020-12-11得票数 0
回答已采纳
2回答
jQuery所见即所得编辑器使用安全吗?
jquery、html、security
我在我的表单中使用了jQuery redactorjs,让我的用户输入格式化的漂亮文本。但在浏览了stackoverflow之后,我发现了一些用户的答案,我永远不应该接受预先格式化的输入。我希望我的网站是安全的,那么如果我使用这个jquery插件,会不会降低我</em
浏览 0提问于2012-06-24得票数 0
5回答
如何在PHP中正确过滤来自用户的输入?
php、security、filtering、sql-injection、sanitize
过滤来自用户( POST和GET)的输入以避免SQL注入和类似的事情的行业标准是什么?到目前为止,我使用的是filter_input()和mysql_real_escape_string()函数?如果不够,我还应该使用什么其他方法?
浏览 1提问于2011-02-23得票数 1
回答已采纳
3回答
此查询是否存在SQL注入风险?如果是这样,我怎样才能避免呢?
c#、asp.net、ado.net、sql-injection、parameterized
我通常创建参数化查询以避免SQL注入攻击。然而,我有一个特殊的情况,我还没有完全做到这一点:{
string sql = "select table_ref as Source, method as Method, sip_code as Code, " +@value作为
浏览 6提问于2012-02-09得票数 4
回答已采纳
2回答
使用CodeIgniter防止MS SQL注入
php、codeigniter、security、sql-injection
我想找到一个最佳的方式来减轻SQL注入在CodeIgniter框架开发的web应用程序(web应用程序使用MS SQL后端数据库与ODBC连接)。."'");
此查询显然容易受到通过HTTP GET参数"name“进行的SQL注入的攻击。我已经阅读了CodeIgniter文档和我可以在网上找到的所有内容,以了解如何在Code
浏览 3提问于2017-06-09得票数 2
3回答
防止霉霉sql注入的安全方法
mybatis
我正在使用'$‘表示法在mybatis查询: </select>
order参数可以类似于"id desc",这里需要</
浏览 5提问于2015-05-04得票数 4
1回答
如何检查PHP字符串作为查询参数是否有效
php、mysql、sql-injection、mysql-real-escape-string
我有一个PHP应用程序,在这个应用程序中,我使用PHP本机库来运行和管理数据库的查询。在我的应用程序中,我使用一个抽象层来验证用户输入和任何其他针对SQL注入的输入。有时,在某些区域,相同的输入会多次根据SQL注入进行验证,这会向输入添加额
浏览 5提问于2014-04-27得票数 0
回答已采纳
1回答
RedBeanPHP &用户输入数据清理
php、redbean
我一直在测试。
我想知道如何对用户输入进行消毒。我需要手动清理数据吗?还是由RedBeanPHP来处理?
浏览 2提问于2011-09-05得票数 3
回答已采纳
2回答
实体框架函数是否自动转义输入以防止注入?
c#、.net、entity-framework、sql-injection、edmx
实体框架函数是否自动转义输入以防止注入?
在我的SQL DB层中,我有一个接受nvarchar(max)作为输入的SPROC。在我的EDMX中,SPROC被映射为methodName(string input)函数导入。我需要手动转义输入以防止注入,还是实体框架自动执行此操作?
浏览 2提问于2012-06-20得票数 4
回答已采纳
3回答
MVC.NET能在剃刀或控制器级阻止SQL注入吗?
sql、asp.net-mvc、security
MVC.Net有没有什么系统可以防止SQL注入攻击,或者我应该在代码中手动检查?
浏览 4提问于2015-06-08得票数 0
4回答
如何防止未经授权的用户删除域模型中的对象?
java、hibernate、spring、orm、sql-injection
每个城市都有许多地区-- @OneToMany(targetEntity=adv.domain.Distinct.class)3)
我的目标是删除不同的时候,用户按删除按钮在浏览器。因此,我的问题是在哪里设置安全限制,以及实现这一目标的最佳方式是什么。我想要确定的是,我删除了真实用户的distinct,即真正的城市所有者,而城市是distinct的真正所有者。我
浏览 4提问于2010-06-05得票数 2
回答已采纳
3回答
这是否是一种有效和可靠的方式来净化用户的输入?
php、validation
我想创建一个类来实现这一点,然后,在每个输入的开头添加一个2个字母前缀,以标识输入的类型,例如:tx-nameem-email
因此,在我的脚本顶部,我只运行一个函数我实际上可以看到的否定点(我还没有这么做,只是今天早上的一个奇迹) 1.如果我希望我</em
浏览 5提问于2009-04-27得票数 0
回答已采纳
1回答
将表单数据提交到数据库表
php、mysql、forms
我在向数据库表插入数据时遇到问题。我已经检查了从表字段到表单字段的所有内容。一切正常,甚至print_r也会打印结果,但数据不会插入到数据库中。它返回空的结果集。我的表单代码 </div> </form>
&l
浏览 0提问于2014-10-21得票数 0
1回答
使用shell_exec()加速过程的安装程序
php、linux
我正在尝试为我的平台制作和自动安装程序,直接在成员目录中下载最新的wordpress tar和untar,然后删除所有的临时文件。} else {}
这个工作很好,下载和提取的最新文件,移动的文件等。我想加快这个脚本的执行速度,我使用sleep()来确保在前面的命令完成之后没有执行命令,但是我不
浏览 0提问于2017-03-10得票数 0
回答已采纳
2回答
如果XML文档没有被验证为“格式良好”,或者没有对照模式进行检查,那么风险是什么?
attacks、xml
在我的应用程序中处理XML文档时,风险是什么?例如,如果它不是“格式良好的”,或者没有对照模式进行检查。
浏览 0提问于2010-11-17得票数 12
回答已采纳
1回答
如何使Symfony回调验证器原理知道?
php、validation、doctrine-orm、symfony
正如标题中所说的,我实际上需要用Symfony创建一个验证过程。我用的是YAML文件,一切都好。但在某些情况下,我需要先检查数据库,然后才能说数据是经过验证的。我在方法中搜索,但实际上它只允许我检查这些值。我搜索依赖项注入,甚至将定义<em
浏览 1提问于2016-10-05得票数 3
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号