1回答
or die(sqlerror(__LINE__,mysql_errno(),mysql_error())); $cr = mysql_fetch_assoc($result)(sqlerror(__LINE__,mysql_errno(),
浏览 3提问于2015-04-29得票数 0
回答已采纳
你好,我正在用node.js和mysql开发服务器。当我阅读一些关于mysql库的文档时,我发现打开多语句选项会增加SQL注入攻击的范围。例如,
let sql = "UPDATE auth_user SET last_login=now() WHERE username=?LI
浏览 5提问于2018-05-11得票数 2
我知道,为了防止所有或大多数SQL注入攻击,您应该使用参数化查询。我使用Hibernate已经有一段时间了,而不是手工编写SQL语句。是否有任何已知的攻击或研究是针对利用这一层?
浏览 0提问于2010-12-09得票数 19
回答已采纳
有没有一个静态分析工具来识别php/mysql的sql注入?
在php脚本上运行的工具将分析sql语句,并查找sql语句是否存在任何可能的sql注入可能性。
浏览 2提问于2011-05-20得票数 2
我目前使用mysql_real_escape_string在查询数据库时对变量进行转义,以防止SQL注入。例如, $guideline = mysql_real_escape_string($guideline);
mysql_query("INSERT INTO table1 VALUES('$keyword','
浏览 3提问于2012-07-03得票数 1
回答已采纳
我们使用benchmark()函数不断地获得sql注入,并对servers.the sql注入语句造成了沉重的负载。
benchmark()类似于MySQL函数,这些函数可能在SQL注入中使用?
浏览 2提问于2014-05-06得票数 0
我正在使用mysql,并试图阻止那些试图使用我的单个查询来运行多个查询的人注入不需要的查询。例如,当我有一个参数"?
浏览 1提问于2009-08-28得票数 1
回答已采纳
最近,我们的一个客户的网站受到SQL注入攻击,原因是未能清理提供给页面的查询字符串参数。有漏洞的代码已经被识别出来,并且正在被纠正,但是它让我想知道MySQL和SQL Server处理多查询字符串的方式有什么不同。有漏洞的代码在几十个网站上使用,其中两个在SQL server上运行,其余的在MySQL上运行。param=1;delete from [some_table];
正如我所说,易受攻击的代码在许多网站上共享,但如果我试图在我们的MySQL站点上执行相同类型的<
浏览 0提问于2009-09-01得票数 1
回答已采纳
2回答
插入时的SQL注入
、、、、
这里描述的INSERT上的SQL注入似乎不适用于MySQL。当我使用以下语句时:将其作为'value1‘变量值:返回此错误:
Error: You have an error in your SQL syntax; check the manual that corresponds to
浏览 2提问于2011-07-22得票数 3
7回答
我目前正在测试Vulnerabiltys到SQL注入作为我公司的应用程序作为一个it实习生。..。10963455,182951959,23,23,20
浏览 33提问于2011-01-04得票数 2
3回答
最初,我使用mysql_connect和mysql_query来做事情。然后我学到了SQL注入,所以我试着学习如何使用准备好的语句。我理解PDO类的准备和执行函数对于防止SQL注入是如何有用的。是否只有当用户输入被存储到数据库时才需要准备好的语句?仍然使用mysql_num_rows可以吗,因为我并不真的冒着被这个函数入侵的风险吗?还是用预先准备好的语句来做这件事更安全?对于涉及使用MySQL的所有
浏览 3提问于2014-07-28得票数 16
回答已采纳
3回答
require_once"database.php"; $email = ($_SESSION["userId"]);if(isset($_POST["verwijderen"])) { $res
浏览 3提问于2015-01-25得票数 0
我正在使用Node.js创建一个不和谐的机器人。我的一些代码如下所示: userid: message.author.id if (error) throw error;人们说我放入message.author.id的方式是不安全的。我该怎么做呢?举个例子?
浏览 1提问于2017-04-27得票数 5
目前我得到了这个:然后我用下面的密码检查密码: $password_result = mysql_result ($password_q'; } else {
这里是否需要使用<e
浏览 4提问于2016-04-22得票数 1
自阅读此以来,我一直在研究如何更好地防止PHP/mysql中的sql注入,而不仅仅是使用mysqli/mysql真正的转义。我看过这个非常好的线程准备语句的参数不需要引用;驱动程序会自动处理这个问题。如果应用程序只使用已准备好的语句,则开发人员可以
浏览 3提问于2011-06-30得票数 4
回答已采纳
3回答
我一直在研究我的PHP代码和SQL语句,虽然我知道在处理这个问题时可以使用准备好的语句,但我仍然想知道如何在这里执行SQL注入。$name = mysql_real_escape_string(htmlspecialchars($_POST["Name"]));$amount = (in
浏览 8提问于2014-01-12得票数 2
回答已采纳
我对SQL注入很陌生,我想问一些有关update语句的问题。(不问如何预防注射.)例如,如何使用SQL注入将update语句注入update语句)mysql_query"', Ip ='$ip' ,Sex ='sex' WHERE id='$id'
浏览 5提问于2017-10-14得票数 0
回答已采纳
我希望它连接到mysql数据库,并存储表单提供的信息。我希望它在$password中散列md5,并将其存储在"gebruikers“表中。请不要回答“该死,你不知道你在做什么”之类的话。请记住,mysql插入代码没有正确填写,因为我在上面被卡住了几行。
因此,我的问题是:我想检查mysql表是否已经包含$email。如果它已经在mysql表中,我想要显示一条错误消息,可以放在PHP页面的其他地方。如果给出的电子邮件入口是唯一的,那么$password应该散列到md5中并存储到mysql数据库中,
浏览 3提问于2013-06-26得票数 0
目前我有一个MySQL数据库的备份SQL文件,该数据库已经死了。我想再次重建MySQL数据库,但是当我导入SQL文件时,它显示Got a packet bigger than 'max_allowed_packet' bytes,我发现错误是由insert语句太长引起的整个文件大约有5 GB,手工拆分insert语句太痛苦了。有没有什么工具可以让我把长语句自动拆分为2条?
浏览 2提问于2016-07-11得票数 0
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
