2回答
使用错误页防止SQL注入
、、、
可能重复:
我被告知上面带有参数的URL允许残酷的SQL注入,那么防止这种情况发生的最佳方法是什么呢?当“或死”发生时,是否会将用户发送到错误页以防止这些SQL注入?
浏览 8提问于2011-10-26得票数 0
防止代码注入和Sql/Mysql注入的最佳和最简单方法是在CAKEphp中。另外,我想知道如何防止代码在php中注入。
浏览 0提问于2010-09-07得票数 1
回答已采纳
我想知道JRequest::getVar()函数是否足够好来防止sql注入或XSS,或者在joomla站点中使用其他方法来防止XSS或sql注入肯定更好。
浏览 4提问于2013-02-27得票数 1
我们有一些连接到MS SQL server数据库的经典ASP页。为了防止SQL注入,我们只需将所有单引号替换为双单引号。这似乎就是这里规定的方法:编辑:)我们目前有很多旧代码使用这个单引号来替换双单引号。如果这足以防止SQL注入,那么我们不会做任何更改。我真正的问题是这种方法
浏览 5提问于2012-09-26得票数 0
回答已采纳
我读过这里,使用ORM (如nHibernate)并不一定会阻止SQL注入;例如,如果您继续使用ORM框架创建动态查询,则仍然容易受到攻击。好吧,那么如何正确地使用ORM来避免所有类型的SQL注入呢?我们应该使用ORM框架使用参数化查询吗?像nHibernate这样的代码会转义特殊的SQL字符,比如单引号,这样开发人员就不会编写如下代码:
private string SafeSqlLiteral(string inputSQL) { return
浏览 0提问于2015-01-27得票数 -1
3回答
在遇到允许您配置和防止XSS攻击的antisamy项目之前,我试图编写自己的过滤器。但我只是想知道是否可以用同样的方法来防止sql注入攻击?任何已经实现了防sql注入攻击的人,请让我知道我们如何前进。
浏览 8提问于2013-09-23得票数 0
回答已采纳
XSS和SQL注入是未经消毒的用户输入的两个主要安全风险。
使用htmlspecialchars()可以防止XSS (当没有WYSIWYG时),使用参数化查询和绑定变量可以防止SQL注入。通过使用这两种方法,使用所有未经消毒的输入是否安全?
浏览 14提问于2014-02-14得票数 1
是否还有其他方法来防止SQL注入和XSS攻击?我知道您可以为Java1.5或更高版本实现ESAPI,我的项目是在Java1.4上,需要实现ESAPI,防止SQL注入和XSS攻击,任何其他Java1.4库都是有用的。
浏览 6提问于2017-08-22得票数 1
我知道SQL注入必须依赖于sql中使用的某些特殊字符。所以问题来了:回答评论:
出于好奇心,英语以外的一
浏览 0提问于2014-08-14得票数 0
2回答
Ibatis中有什么内置的东西可以帮助防止SQL注入攻击吗?我并不是在寻找Ibatis之外的方法来做到这一点,我只是想知道Ibatis是否有什么可以阻止SQL注入的方法。
浏览 2提问于2010-10-14得票数 9
回答已采纳
1回答
在PHP中,我发现了一些防止Sql注入的方法。绑定参数就是其中之一。但是,我无法找到绑定参数实际上如何阻止Sql注入的完整解释。我认为绑定参数只是在将不同数据绑定到同一个Sql语句时节省了时间。如何预防Sql注入?
浏览 1提问于2016-05-25得票数 7
回答已采纳
使用EXECUTE AS防止SQL注入CREATE USER User1 WITHOUT LOGINwith execute as 'user1'begin
SET @<
浏览 2提问于2012-05-08得票数 0
回答已采纳
1回答
因此,我知道Rails在像这样使用时有助于防止sql注入:但是,我似乎找不到自动生成的find_by和find_all_by方法是否可以防止sql注入。即:因此,这两个调用具有完全相同的结果。我的问题是,即使第二个更方便,我应该继续使用第
浏览 3提问于2012-03-16得票数 4
回答已采纳
我已经检查了文档,但没有看到它处理SQL注入。insert()方法是自动防止注入,还是必须手动阻止它们?谢谢。
浏览 3提问于2013-07-31得票数 0
回答已采纳
5回答
显然,如果我使用JDBC/ODBC,我可以使用绑定变量和准备好的语句来防止SQL注入。但是,当数据被传递到最终调用Oracle的批处理过程时,是否有一种方法可以防止SQLPlus注入?例如:select '&1' from dual;如果我从SQLPlus调用这个脚本:
$ sqlplus SCOTT/TIGER @query.sql</em
浏览 0提问于2009-02-23得票数 1
1回答
我正在尝试允许用户将CSV文件上传到我的数据库。我想知道MySqlBulkLoader是否可以防止SQL注入?提前谢谢。
浏览 1提问于2012-05-15得票数 0
1回答
那么,如何防止来自SQL服务的SQL注入呢?在codeigniter中有没有库可以防止来自restful SQL服务的SQL注入?
提前谢谢。
浏览 0提问于2012-05-02得票数 1
CakePHP是否检查输入以查看它们是否有效,而不是注入?如果没有,我该如何实现函数来检查输入呢?Cake的大部分过程都是在幕后完成的,所以我不确定我会在哪里做。
浏览 1提问于2010-04-25得票数 2
因此,我通过JDBC在基于SQL的数据库中使用了PrepareStatements,以防止SQL注入攻击。我想知道,如果使用得当,使用Neo4J的Java API ExecutionEngine.execute(String,Map<String,Object>) (参见)是否可以防止针对Cypher的注入攻击更详细地说,如果早期执行参数替换,然后解析Cypher,我看不出这将如何帮助防止注入</
浏览 2提问于2013-05-11得票数 0
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号