对于我的工作,我需要生成一个sql脚本,用于从json文件中更新数据库中的一些值,如下所示:因此,我想知道一旦执行sql脚本,sql注入的危险是否潜伏在周围,或者只是将数据按原样放入sql脚本中是否安全?如果在某些情况下sql注入
浏览 20提问于2019-11-22得票数 0
回答已采纳
1回答
当我将JavaScript插入数据库,然后查询数据库并在页面上输出结果时,它会给出数据库上的JavaScript警报。user_email, ":user_status" => $user_status $sqluser_status) VALUES(:user_name, :user_email, :user_password,
浏览 0提问于2014-10-22得票数 2
回答已采纳
1回答
我的PDO插入足够安全吗?
、、、、
我想听听你对我的代码的看法。它是否足够安全,以防任何注射。感谢您的回复。 $db = $this->DB();
foreach ($_POST as $key => $value) { $_POST[$ke
浏览 0提问于2014-11-20得票数 0
我希望我的用户能够评论使用Markdown和避免XSS。这是我对它的工作原理的理解:$Input = markdown(mysql_real_escape_string($_POST['userInput']));然后,我还需要使用htmlspecialchars吗?
浏览 3提问于2013-05-06得票数 0
只需在堆栈溢出上读取,就会让我怀疑是否可以通过CI中的活动记录进行SQL注入。在我的项目中的大多数地方,对于用户注册和用户配置文件更新,我做了如下SQL插入:$name = $this->input->post('name');{ return;
}
浏览 5提问于2012-09-19得票数 1
回答已采纳
我只是在阅读关于mysql注入的文章,我想确认一下,如果你强制用户使用列表选项来输入mysql (这些输入被设置为只读),那么系统本质上是不会受到mysql注入的影响的?是否需要采取措施来保护以这种方式开发的站点的恶意mysql注入尝试?
浏览 0提问于2016-03-26得票数 0
所以我在玩我的MS 2008应用程序,看看它对SQL注入的保护有多好。该应用程序允许用户在数据库中创建视图。奇异事物#1:
在Studio中,查询SELECT [hi!] FROM [dbo].[]]; drop database foo--]以红色下划线表示不正确,声称对象名称无效。
浏览 1提问于2010-02-25得票数 4
回答已采纳
当使用Doctrine2的EntityRepository::findBy()时,我还需要转义传入的值吗?
浏览 3提问于2011-12-11得票数 4
回答已采纳
Web应用程序漏洞和潜在的假阳性
作为渗透测试器,应用程序漏洞扫描是任何渗透测试方法的重要组成部分。在应用程序扫描阶段,可能会出现几种不同类型的漏洞。主要是..。SQL注入/盲目SQL注入、跨站点脚本/持久性跨站点脚本、命令注入、XPath注入、SOAP/AJAX攻击、CSRF/HTTP响应拆分、任意文件上传攻击、远程文件包括(PHP代码<e
浏览 0提问于2014-10-15得票数 1
有人知道在与无SQL数据库交互时是否存在任何已知的与“Dynogels”库无关的SQL漏洞。
不使用任何高级查询,只对现有方法使用bog标准。查询()、其中()、等于()等。
浏览 6提问于2019-10-12得票数 0
回答已采纳
6回答
SQL注入攻击
、、、
如何保护我的站点免受SQL注入攻击?我正在使用PHP和mysql。我必须改变我的mysql查询吗?<?>
我是否必须在查询中包含任何更改以避免注入攻击?任何建议都会提前helpful.Thanks。干杯!
浏览 3提问于2011-03-29得票数 5
回答已采纳
我最近发现我的网站有一个带有SQL注入漏洞的页面。在测试时,它很容易被像sqlmap这样的隐藏工具所利用。如何确定是否使用SQL注入攻击访问了站点数据库,可能是利用了这个漏洞?
浏览 0提问于2017-06-04得票数 1
1回答
我的问题是:
是否存在SQL或JavaScript注入的风险,或此代码中是否存在任何其他安全风险,或者FormRequest类是否负责处理?。
浏览 3提问于2019-10-09得票数 0
回答已采纳
2回答
使用参数而不是直接将值放在查询字符串中是为了防止SQL注入攻击,并且应始终为。这是否意味着,如果我们使用这样的参数,我们将始终受到SQL注入的保护?在使用表单(FOS的注册表)时,我放入了<b>eduardo</
浏览 0提问于2012-07-18得票数 4
回答已采纳
在客户端创建匹配服务器端表结构的对象是错误的做法吗?有什么安全问题吗?
这将用于在保存到服务器之前创建新记录并存储在客户端上的数组中。另外用于从服务器检索记录和存储。
浏览 2提问于2015-06-11得票数 1
回答已采纳
我正在尝试调用一个连接到mysql数据库的php页面。我成功地将所有数据从表加载到xcode中的UITableView中。$sql= "SELECT * FROM itesttable where phone = $ci
浏览 1提问于2014-12-20得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
