腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
使用.net、java和php实现webapplication中的代码
注入
、
、
、
、
我需要做一个关于webapplication上的代码
注入
和如何
防止
它的演示文稿。我对.net不是很熟悉,我主要了解
SQL
或php上的代码
注入
。阅读和搜索网页似乎java,.net和php代码
注入
在php中最简单,然后是java (动态加载脚本),但在.net中我发现没有那么多或那么好的文档。有没有可能在.net中有一个(简单的)代码
注入
的例子,以及如何
防止
它。此外,任何链接到代码
注入
的java或php也将是伟大的,你永远不会读得够多。.*) <%
浏览 2
提问于2012-07-02
得票数 1
1
回答
如何在
JSP
中
防止
SQL
注入
?
、
、
、
、
我做了一个小的解决方案来
防止
SQL
注入
。PHP一直是我的好帮手,它有3种解决方案(也许更多)。一种是使用stripslashes()函数启用“神奇查询”。然而,当涉及到
JSP
时,事情似乎就没有那么简单了。我搜索了一下,没有找到任何可以去掉斜杠或做这类事情的内置函数(我相信这些功能可以使用基本的JAVA函数来实现,但是...)。 请帮我保护我的数据库。
浏览 0
提问于2011-06-08
得票数 9
回答已采纳
1
回答
如何在
JSP
portlet上区分暂存和实时?
、
、
、
我开始制作一个
JSP
表单portlet,我有两个疑问。谢谢。
浏览 3
提问于2013-11-18
得票数 1
5
回答
当WHERE子句是从搜索表单动态构建时,如何
防止
SQL
注入
?
、
、
、
我知道在Java语言中保护
SQL
查询免受
SQL
注入
的唯一真正正确的方法是使用PreparedStatements。我应该怎么做才能仍然
防止
SQL
注入
?
浏览 14
提问于2010-11-12
得票数 4
2
回答
SQL
注入
攻击的例子?
、
、
SQL
注入
攻击损害数据库的示例是什么? 绑定变量如何帮助
防止
SQL
注入
攻击?
浏览 0
提问于2013-08-14
得票数 1
2
回答
使用错误页
防止
SQL
注入
、
、
、
可能重复: 我被告知上面带有参数的URL允许残酷的
SQL
注入
,那么
防止
这种情况发生的最佳方法是什么呢?当“或死”发生时,是否会将用户发送到错误页以
防止
这些
SQL
注入
?
浏览 8
提问于2011-10-26
得票数 0
1
回答
Codeigniter库
防止
RestFul
注入
、
、
、
、
那么,如何
防止
来自
SQL
服务的
SQL
注入
呢?在codeigniter中有没有库可以
防止
来自restful
SQL
服务的
SQL
注入
? 提前谢谢。
浏览 0
提问于2012-05-02
得票数 1
1
回答
ExecutionEngine.execute(String,Map<String,Object>)能
防止
"NoSQL
注入
攻击“吗?
、
、
、
因此,我通过JDBC在基于
SQL
的数据库中使用了PrepareStatements,以
防止
SQL
注入
攻击。我想知道,如果使用得当,使用Neo4J的Java API ExecutionEngine.execute(String,Map<String,Object>) (参见)是否可以
防止
针对Cypher的
注入
攻击更详细地说,如果早期执行参数替换,然后解析Cypher,我看不出这将如何帮助
防止
注入
攻击,但如果解析Cypher,然后稍后替换参数,
浏览 2
提问于2013-05-11
得票数 0
1
回答
当涉及到防范
SQL
注入
时,PG::Connection#exec_params是否与使用准备好的语句相同?
、
、
、
准备好的语句是提供了很好的保护,
防止
SQL
注入
,并且使用手动向
sql
查询中
注入
变量是邪恶,并且永远不会执行。 但是呢?与准备好的语句相比,它是否提供了与
sql
注入
相同的保护级别?如果它确实提供了
防止
sql
注入
的保护,那么它总是正确的还是只有当您显式地绑定参数时才是真的?
浏览 4
提问于2017-02-16
得票数 4
回答已采纳
1
回答
JRequest::getVar('Variable')在joomla中是安全的还是不安全的?
、
、
、
我想知道JRequest::getVar()函数是否足够好来
防止
sql
注入
或XSS,或者在joomla站点中使用其他方法来
防止
XSS或
sql
注入
肯定更好。
浏览 4
提问于2013-02-27
得票数 1
1
回答
在CAKEphp中
防止
代码
注入
和
Sql
/Mysql
注入
、
防止
代码
注入
和
Sql
/Mysql
注入
的最佳和最简单方法是在CAKEphp中。另外,我想知道如何
防止
代码在php中
注入
。
浏览 0
提问于2010-09-07
得票数 1
回答已采纳
2
回答
在laravel中
防止
Sql
注入
、
、
、
我们在laravel中如何
防止
sql
注入
??什么是依赖
注入
?我们如何
防止
依赖
注入
? 提前感谢
浏览 25
提问于2018-01-28
得票数 2
1
回答
在
JSP
上向用户显示数据库
、
、
我正在搜索一个
jsp
,在其中我可以从servlet访问数据,但由于存在请求dipatcher问题,如果我在块中写入,它会抛出异常,并在块中永久加载。.*;import javax.servlet.ServletException+"</h3>"); out.println("<a href='registration.
jsp</em
浏览 2
提问于2014-01-24
得票数 0
回答已采纳
3
回答
当我使用参数化查询时,我需要保护我的ASP站点免受
SQL
注入
吗?
、
、
我收到了修改ASP网站的要求,该网站有很多功能来
防止
SQL
注入
。在客户端的名称上有"SELECT“一词。
防止
SQL
注入
的功能正在取代"“的"SELECT”字。" & companyID & ") AND (MenuTitle LIKE '%" & titleText & "%') " recordset.Open s
浏览 0
提问于2012-06-19
得票数 1
回答已采纳
2
回答
在
sql
中“转义查询值”是如何安全的?(或者为什么它是危险的?)[
SQL
注入
]
、
、
、
我正在跟踪Node.js,并在W3schools上使用了
sql
示例。var
sql
= 'SELECT * FROM customers WHERE address = ' + mysql.escape(adr);if (err) throw err; console.log(resu
浏览 1
提问于2019-04-29
得票数 1
回答已采纳
2
回答
如何正确使用ORM
防止
SQL
注入
?
、
我读过这里,使用ORM (如nHibernate)并不一定会阻止
SQL
注入
;例如,如果您继续使用ORM框架创建动态查询,则仍然容易受到攻击。好吧,那么如何正确地使用ORM来避免所有类型的
SQL
注入
呢?我们应该使用ORM框架使用参数化查询吗?像nHibernate这样的代码会转义特殊的
SQL
字符,比如单引号,这样开发人员就不会编写如下代码: private string SafeSqlLiteral(string inputSQL) { return
浏览 0
提问于2015-01-27
得票数 -1
2
回答
SQL
提供程序和IQueryable
注入
?
、
、
我正在开发一个LINQ提供程序,它使用将LINQ查询转换为
SQL
查询。IQ工具包提供的类是否安全,不会受到
SQL
注入
攻击?如果不是,假设我正在使用IQ工具包并实现我自己的LINQ提供程序,那么我必须做些什么来
防止
SQL
注入
攻击。我阅读了,但我仍然不清楚需要对SqlParameter做些什么来
防止
SQL
注入
。
浏览 3
提问于2011-09-19
得票数 2
回答已采纳
1
回答
如何
防止
代码点火器中的ASCII编码/二进制字符串
SQL
注入
、
、
、
、
我认为ActiveRecord在
防止
sql
注入
方面做得很好,但我有以下问题: 我想知道是否有可能通过ASCII编码/二进制字符串
SQL
注入
绕过ActiveRecord的筛选系统?如果可能,那么如何
防止
ASCII编码/二进制字符串
SQL
注入
?
浏览 0
提问于2013-10-09
得票数 0
回答已采纳
3
回答
为什么从前端阻止
SQL
注入
还不够?
几乎所有关于
防止
SQL
注入
的资源都在讨论从前端和后端,从数据库级别
防止
SQL
注入
。为什么我们需要做所有这些事情? 仅仅通过阻止用户发送恶意
SQL
代码作为输入,从前端做这件事还不够吗?
浏览 2
提问于2015-08-04
得票数 1
2
回答
参数化查询基础
、
、
我使用过参数化查询次数,我知道它有助于
防止
SQL
注入
。但是,我想知道什么是在参数化查询中工作的基本逻辑,以
防止
SQL
注入
--这可能非常简单,但我不知道。我知道如何创建一个特殊的类来停止在
SQL
注入
中使用的(',--等)特殊字符,但是仅仅停止特殊字符会完全阻止
SQL
注入
吗? 最后一件事是.net参数化查询可以完全停止
SQL
注入
吗?
浏览 15
提问于2010-12-15
得票数 2
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
EntityFramework Core 2.0执行原始查询如何防止SQL注入?
网站漏洞修复方案防止SQL注入攻击漏洞
网站mysql防止sql注入攻击 3种方法总结
数据库预编译为何能防止SQL注入?
SQL注入
热门
标签
更多标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
活动推荐
运营活动
广告
关闭
领券