腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
在CAKEphp中
防止
代码
注入
和Sql/Mysql
注入
、
防止
代码
注入
和Sql/Mysql
注入
的最佳和最简单方法是在CAKEphp中。另外,我想知道如何
防止
代码
在
php
中
注入
。
浏览 0
提问于2010-09-07
得票数 1
回答已采纳
1
回答
使用.net、java和
php
实现webapplication中的
代码
注入
、
、
、
、
我需要做一个关于webapplication上的
代码
注入
和如何
防止
它的演示文稿。我对.net不是很熟悉,我主要了解SQL或
php
上的
代码
注入
。阅读和搜索网页似乎java,.net和
php
代码
注入
在
php
中最简单,然后是java (动态加载脚本),但在.net中我发现没有那么多或那么好的文档。有没有可能在.net中有一个(简单的)
代码
注入
的例子,以及如何
防止
它。此外
浏览 2
提问于2012-07-02
得票数 1
4
回答
SQL
注入
是如何工作的,我如何防范它?
、
、
、
可能重复: 给出
php
示例
代码
如何
防止
SQL
注入
。
浏览 1
提问于2011-04-19
得票数 5
回答已采纳
8
回答
如何
防止
站点被SQL
注入
、
、
我的想法是从零开始使用
PHP
&Mysql使用MVC架构创建一个站点。但是根据客户端的要求,站点必须
防止
SQL
注入
和
代码
注入
。是启动站点的最佳框架,可以
防止
SQL
注入
和
代码
注入
.。谢谢我提前..。
浏览 3
提问于2010-12-13
得票数 2
1
回答
PHP
登录脚本不“做任何事”
我最近又恢复了我对web开发的“爱好”,回到了
PHP
。我已经取得了相当大的进步,尽管我仍然觉得我的(以前不存在的)技能有点生疏。我已经看了这段
代码
很长一段时间了,不知道为什么它不能工作。这段
代码
过去是可以工作的,所以我非常确定我一定是删除了什么,或者我没有注意到什么重要的东西。无论哪种方式,这都是我当前的
PHP
代码
,结果是当我登录时,我停留在相同的页面上,基本上看起来什么都没有发生。除了页面只是刷新:if(!'formLoginSubmit'
浏览 2
提问于2015-08-07
得票数 0
7
回答
php
5安全- get/post参数
、
我熟悉用于javascript
代码
注入
预防的htmlentities和用于
防止
sql
注入
的地址斜杠。 所以..。现在,我在每个get/post参数上都使用了这两个参数。有没有其他函数可以用来更好地
防止
这些漏洞,或者是否有任何其他安全问题,我应该担心与我的
php
代码
有关?
浏览 2
提问于2009-11-08
得票数 1
回答已采纳
4
回答
预防JavaScript注射
、
、
、
、
假设我有一个表单,用户可以使用它输入一些信息,然后使用
php
和我所说的
PHP
代码
将其提交给服务器。$data = $_POST['data'];$data = strip_tags(@$_POST['data']); 并说我在浏览器地址栏中输入javascript:void(document.bgColor="
浏览 3
提问于2017-07-27
得票数 0
7
回答
SQL
注入
保护
、
、
下面的
PHP
语句是否可以
防止
MySQL
注入
? ' or 0=0 --," or 0=0 --,or 0=0 --,' or 0=0 #," or 0=0 #,or 0=0 #,' or 'xor ("a&q
浏览 9
提问于2009-09-22
得票数 5
回答已采纳
1
回答
PyMySQL如何
防止
用户受到sql
注入
攻击?
、
、
、
很抱歉在这里问您,但是我找不到关于pymysql安全指南中关于如何
防止
sql
注入
的大量参考,当我进行
PHP
开发时,我知道使用mysql preared语句(或称为参数化查询或stmt),但我在pymysql简单的
代码
使用pymysql,如attack="jason' and 1=1"我如何知道这是否会
防止
sql<
浏览 1
提问于2018-08-02
得票数 4
回答已采纳
1
回答
使用准备好的语句进行mysqli
代码
对SQL
注入
是安全的吗?
、
、
、
、
我使用准备好的语句来
防止
sql
注入
。我想知道我是在正确的轨道上,还是没有
防止
sql
注入
使用准备语句。下面是一个示例html表单。text" name="input2"></form> 现在,当提交上面的表单时,我将使用下面的
php
代码
和准备好的语句。$stm
浏览 1
提问于2014-01-09
得票数 1
回答已采纳
4
回答
如何
防止
在
php
中注射regex?对于
php
的所有正则表达式函数,清理输入的一般规则是什么?
、
、
寻找关于我应该在正则表达式中转义哪些字符的提示,以
防止
利用。e.g PCRE函数preg_replace()函数允许一个“e”(PREG_REPLACE_EVAL)修饰符,这意味着替换字符串在替换后将被计算为
PHP
。因此,替换字符串中使用的不可信输入可以
注入
要执行的
PHP
代码
。 一般来说,对于sql
注入
,有许多指南和提示需要遵循,但无法找到关于regex
注入
的很多内容。
浏览 2
提问于2014-01-14
得票数 3
2
回答
CodeIgniter: OS命令
注入
、
、
在CodeIgniter中有一种方法可以
防止
OS命令自动
注入
吗?我知道所有其他的保护CI有,但找不到任何有关OS命令
注入
的材料。其中之一是OS命令
注入
保护。他们担心用户会通过输入字段运行OS命令。这有可能吗,我该怎么
防止
这件事?
浏览 3
提问于2014-08-21
得票数 1
回答已采纳
4
回答
这行
PHP
代码
足够
防止
MySQL
注入
吗?
、
我有以下
代码
,它通过
PHP
向我的MySQL数据库添加一条记录: Contact只是一个普通字符串。stripslashes($_POST["contact"]), $con); 这足以
防止
任何类型的SQL
注入
攻击吗?
浏览 0
提问于2010-07-29
得票数 3
回答已采纳
1
回答
空字节
注入
还在
PHP
7中吗?
、
、
、
我想知道空字节
注入
在
PHP
7中是否仍然是一个问题?谢谢。
浏览 10
提问于2018-08-18
得票数 0
8
回答
如何在
PHP
中
防止
代码
注入
攻击?
、
我有点困惑,
PHP
里的函数太多了,有的用这个,有的用那个。这是正确的吗(如果有的话,建议我一个更好的):这行可以
防止
MySQL
注入
和XSS攻击吗??顺便说一下,除了XSS攻击和MySQL
注入
之外,我还需要注意其他事情吗?
浏览 81
提问于2009-07-30
得票数 58
回答已采纳
1
回答
如何
防止
Wordpress中的SQL
注入
?
、
、
、
我目前使用以下查询通过
php
在mysql中获取值:如何
防止
SQL
注入
?@$gameid = $_GET['gameid']; $fivesdrafts = $wpdb->get_results
php
include_once("wp-config
浏览 0
提问于2014-11-05
得票数 7
回答已采纳
2
回答
mysql_real_escape_string()仍然需要md5()吗?
、
、
、
我只是浏览了一些
代码
,并确保所有用户输入都是通过mysql_real_escape_string()进行的,以
防止
sql
注入
。对于通过
PHP
的md5()函数运行的密码输入,是否仍然需要mysql_real_escape_string(0 )?似乎编码过程将消除潜在的
注入
攻击。
浏览 3
提问于2011-08-03
得票数 1
1
回答
如何将$_SESSION[‘用户名’]从一个
php
文件调用到另一个
php
文件?
、
、
在我的一个
php
文件DataBase.
php
中,我有一个名为logIn的函数,其中我设置了$_SESSION‘’username‘。我有另一个
php
文件,api.
php
,在这里我想使用相同的$_SESSION‘’username‘。如何从logIn函数在DataBase.
php
中调用$_SESSION‘’username‘以便在api.
php
中使用它
浏览 0
提问于2021-02-08
得票数 0
3
回答
仅在
PHP
文件中省略?>的值
>应该从只包含
PHP
的文件中省略对于仅包含
代码
的文件,永远不允许使用结束标记("?>")。它不是
PHP
所要求的,省略它可以
防止
意外地向响应中
注入
尾随空格。 尾空白处的
注入
真的那么糟糕吗?如果不从只包含
PHP
的文件中忽略?>,那真的是一种可怕的罪行?这样做对我来说似乎是不自然的。
浏览 0
提问于2012-02-27
得票数 4
回答已采纳
2
回答
在
php
中
防止
会话固定和劫持的最佳方式或方法是什么?
、
、
我浏览了各种方法,以
防止
会话固定和在
php
中劫持,但我发现很难找到我可以依赖的最佳方法。与
防止
statement类似,大多数开发人员建议使用prevent语句.It可以有效地
防止
大多数sql
注入
攻击。是否有任何这样的
代码
、函数或片段是最有效、快捷和简单的,以
防止
对会话的攻击。请大家分享一下。谢谢大家。
浏览 5
提问于2011-07-30
得票数 3
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
Php安全和防Sql注入,防止Xss攻击,防盗链,防CSRF
PHP手工注入教程
2022 Emlog PRO 简单防止xss注入插件
如何防止PHP进程异常退出?
PHP+Mysql手工SQL注入实例
热门
标签
更多标签
云服务器
ICP备案
实时音视频
云直播
对象存储
活动推荐
运营活动
广告
关闭
领券