防止代码注入和Sql/Mysql注入的最佳和最简单方法是在CAKEphp中。另外,我想知道如何防止代码在php中注入。
浏览 0提问于2010-09-07得票数 1
回答已采纳
我想知道如何防止HTML注入。我已经创建了一个网站,允许用户将文章粘贴到HTML表单中。我使用过mysql_real_escape_sting,但我想知道这是否足以防止HTML注入。我尝试了htmlspecialchars,但在mysql_real_escape_string上显示错误。
浏览 0提问于2011-07-30得票数 0
我对sql注入知之甚少。例如,我应该如何在数据库中插入数据,如何从数据库中提取数据,如何在mysql中执行搜索查询、更新查询。到目前为止,我知道addslashes是用来防止使用php的mysql中的sql注入的。你能告诉我如何预防这种情况吗?我听说过mysql_real_escape_string,但不知道如何使用它。
浏览 0提问于2010-01-21得票数 1
回答已采纳
自阅读此以来,我一直在研究如何更好地防止PHP/mysql中的sql注入,而不仅仅是使用mysqli/mysql真正的转义。我看过这个非常好的线程
我经常在桌面/内部工具上做ms sql server的内容,我们总是编写存储过程来防止这种情况,所以我使用PDO 阅读了PHP/mysql中的等价物。如果应用程序只使用已准备好的语句,则开发人员可以确保不会发生SQL注入(但是,如果使用未转义的输入构建查询的其他部分,则SQL注
浏览 3提问于2011-06-30得票数 4
回答已采纳
1回答
如何在不使用MySQL转义字符串的情况下对插入到SQL表中的数据进行转义,以防止SQL注入?
我使用的是Yii框架,它使用PDO,不支持多个查询。Yii::app()->quoteValue不起作用,因为它在插入到mysql中的输入两边加了引号""。有没有PHP函数可以用来防止SQL注入?
浏览 1提问于2012-02-21得票数 2
回答已采纳
$this-db->query()有mysql注入保护吗?我之所以想知道,是因为我在实例中使用了它,并且没有做任何事情来防止sql注入。
浏览 5提问于2012-10-14得票数 4
回答已采纳
在MySQL上运行查询最安全的方式是什么?我知道MySQL和SQL注入所涉及的危险。
然而,我不知道我应该如何运行我的查询,以防止注入其他用户( can客户端)可以操作的变量。我应该使用什么,应该如何使用它在不冒MySQL注入风险的情况下通过python安全地在MySQL数据库上查询和执行插入操作?
浏览 1提问于2011-10-28得票数 70
回答已采纳
我只是浏览了一些代码,并确保所有用户输入都是通过mysql_real_escape_string()进行的,以防止sql注入。对于通过PHP的md5()函数运行的密码输入,是否仍然需要mysql_real_escape_string(0 )?似乎编码过程将消除潜在的注入攻击。
浏览 3提问于2011-08-03得票数 1
8回答
我的想法是从零开始使用PHP&Mysql使用MVC架构创建一个站点。但是根据客户端的要求,站点必须防止SQL注入和代码注入。是启动站点的最佳框架,可以防止SQL注入和代码注入.。谢谢我提前..。
浏览 3提问于2010-12-13得票数 2
是否只在登录页面或登录后的每个mysql_query都需要带有mysql_real_escape_string()的SQL,以防止SQL注入?
浏览 0提问于2010-01-07得票数 0
回答已采纳
可能重复:
$username = mysql_real_escape_string(htmlspecialchars(strip_tags(trim($_POST['username'])), ENT_QUOTES));为了插入数据,我重复使用相同的mysql_real
浏览 4提问于2011-04-29得票数 3
回答已采纳
我刚遇到一位开发人员,他在MYSQL数据库中的每个表名和列名前都加上了下划线(例如_users,_name,_active)。当我质疑这种做法时,他说这有助于防止SQL注入攻击--我以前从来没有遇到过这种做法/建议。它如何帮助防止SQL注入攻击?
浏览 1提问于2012-11-20得票数 22
回答已采纳
2回答
MySQL注入预防
、、、
黑客通过sql注入和运行虚假查询攻击我的网站,如何防止他们需要帮助。
是否有防火墙可以防止黑客攻击等,或者我应该使用mysql_real_escape_string($_REQUEST);
浏览 3提问于2012-08-06得票数 0
2回答
我的网站有PHP命令:当我输入URL我得到以下错误:
You have an error in your SQL syntax; check the manual that corresponds to your MySQL</em
浏览 1提问于2011-01-09得票数 1
回答已采纳
3回答
我有一个html表单,接受用户输入的大小约为1000的文本,并提交到一个php页面,它将被存储在mysql数据库中。我将PDO与预准备语句一起使用,以防止sql注入。我想防止任何脚本注入,xss攻击,等等。
浏览 5提问于2011-11-17得票数 7
回答已采纳
2回答
[SQL注入]
、、、
它说,下面的代码防止SQL注入。var adr = 'Mountain 21';con.queryfunction (err, result) {console.log(result);
当查询值是用户提供的变量时,您应该避免使用values.This来防止SQL注入
浏览 1提问于2019-04-29得票数 1
回答已采纳
为了防止SQL注入,是否有必要在magic_quotes_gpc打开时使用mysql_real_escape_string()?
浏览 0提问于2010-04-07得票数 0
回答已采纳
我有一些关于mysql搜索的问题。下面是我的问题。当我执行这个查询时,它将返回零数据。这个“”是为了防止sql注入。我已经使用了mysql_real_escape_string来防止sql注入。所以我下面的查询是有效的。
浏览 1提问于2010-01-20得票数 0
回答已采纳
我目前使用mysql_real_escape_string在查询数据库时对变量进行转义,以防止SQL注入。例如, $guideline = mysql_real_escape_string($guideline);
mysql_query("INSERT INTO table1 VALUES('$keyword','
浏览 3提问于2012-07-03得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
