腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
5
回答
Sql
注入
预防技术仍然易受
攻击
?
、
、
如果我在我的网站上使用
mysql
_real_escape_string和addslashes来避免
sql
注入
攻击
,这两个是否足以阻止
SQL
注入
,所以它100%确定现在没有人可以使用
SQL
注入
攻击
?
浏览 0
提问于2011-06-02
得票数 1
回答已采纳
2
回答
为什么
mysql
中的node.js多语句选项增加了
SQL
注入
的范围?
、
、
你好,我正在用node.js和
mysql
开发服务器。当我阅读一些关于
mysql
库的文档时,我发现打开多语句选项会增加
SQL
注入
攻击
的范围。例如, let
sql
= "UPDATE auth_user SET last_login=now() WHERE use
浏览 5
提问于2018-05-11
得票数 2
1
回答
如何防止
sql
注入
攻击
?
、
我想知道如何才能使您自己的站点在
Sql
注入
类型的
攻击
下完全安全。我读到在htaccess文件中启用魔术引号gpc就足够了。这足够了吗?还有别的把戏吗?如何了解脚本是否对
Sql
注入
开放?例如,此代码段与
攻击
sql
注入
?$
sql
= $_REQUEST['id']; $Qu
浏览 0
提问于2013-06-08
得票数 0
3
回答
如何知道web应用程序背后是哪个数据库?
、
我读过不同的数据库(
mysql
,
sql
server,.)有不同的漏洞,它们容易受到某些特定
sql
注入
的
攻击
。当
攻击
者试图对网站(如
SQL
注入
)执行数据库
攻击
时,首先确定数据库的类型,然后执行检测到的数据库的
攻击
思路。
攻击
者如何执行先前的检查?使用一些特殊的查询?有没有特定的工具?
浏览 0
提问于2012-12-10
得票数 15
回答已采纳
1
回答
针对用户输入的综合安全性- PHP,
MySQL
、
、
、
、
规范:PHP,
MySQL
,Apache function secureinput($input) $input = htmlspecialchars($input8'); $input =
mysql
_real_escape_string($input); } 问
浏览 2
提问于2012-07-28
得票数 0
回答已采纳
2
回答
什么使Android应用程序易受
SQL
注入
的影响?
、
、
、
、
注入
SQL
注入
是一种代码
注入
技术,用于
攻击
数据驱动的应用程序,其中恶意
SQL
语句被插入入口字段以执行(例如将数据库内容转储给
攻击
者)。
SQL
注入
如何影响AndroidO.S 安卓应用程序中使用的SQLite是功能齐全的数据库,因此就像Server或
MySQL
框一样,它们也容易受到
SQL
注入
的影响。
SQL
注入
通常通过将数据添加到查询字符串
浏览 0
提问于2015-05-22
得票数 2
4
回答
什么使Android应用程序易受
SQL
注入
的影响?
、
、
、
、
注入
的定义安卓应用程序中使用的SQLite是功能齐全的数据库,因此就像Server或
MySQL
框一样,它们也容易受到
SQL
注入
的影响。
SQL
注入
通常通过将数据添加到查询字符串或
浏览 2
提问于2015-05-22
得票数 5
7
回答
SQL
Server的
SQL
注入
问题的真实示例是否仅使用替换作为预防措施?
、
、
我知道由于
SQL
注入
问题(以及性能和其他问题),动态
SQL
查询很糟糕。我也知道参数化查询是为了避免
注入
问题,我们都知道这一点。但我的委托人还是很固执认为 UserName=UserName.Replace("'","''");
SQL
="SELECT * FROM Users where UserName='
浏览 2
提问于2009-12-19
得票数 3
2
回答
SQL
注入
修改/插入表值
、
、
在本例中,是否可以使用
SQL
注入
更新
MySQL
数据库中的字段或插入新行:使用
mysql
而不是mysqli。
浏览 0
提问于2014-11-11
得票数 5
回答已采纳
2
回答
VB.net保存数据码
我是vb.net和
Mysql
的新手,我在互联网上看到了一些关于如何在
mysql
数据库中连接和保存vb数据的代码。 Finally End Try这两个代码都成功地将数据保存在
mysql
浏览 5
提问于2017-04-05
得票数 1
回答已采纳
2
回答
难以猜测的
SQL
数据库表名和列名是否有助于防止
SQL
注入
?
、
、
我刚遇到一位开发人员,他在
MYSQL
数据库中的每个表名和列名前都加上了下划线(例如_users,_name,_active)。当我质疑这种做法时,他说这有助于防止
SQL
注入
攻击
--我以前从来没有遇到过这种做法/建议。它如何帮助防止
SQL
注入
攻击
?
浏览 1
提问于2012-11-20
得票数 22
回答已采纳
3
回答
PHP中的删除按钮不起作用
、
require_once"database.php"; $email = ($_SESSION["userId"]);if(isset($_POST["verwijderen"])) { $res
浏览 3
提问于2015-01-25
得票数 0
3
回答
防止
SQL
注入
攻击
、
、
、
例如跨站点脚本和
sql
注入
攻击
。<?);$approve = 'N'; $mnam =
mysql
_real_escape_string($u
浏览 3
提问于2013-04-20
得票数 0
回答已采纳
4
回答
SQL
Server vs
MySQL
- Classic ASP中的
SQL
注入
漏洞
、
、
、
、
最近,我们的一个客户的网站受到
SQL
注入
攻击
,原因是未能清理提供给页面的查询字符串参数。有漏洞的代码在几十个网站上使用,其中两个在
SQL
server上运行,其余的在
MySQL
上运行。有了这段代码,我们以前从未遭受过
注入
攻击
(上帝的恩典),但一旦我们发布了两个运行在
SQL
server上的网站(使用相同的代码库),网站很快就被利用了。注射的方法非常简单:正如我所说,
浏览 0
提问于2009-09-01
得票数 1
回答已采纳
3
回答
在PHP脚本中这条
MySQL
语句的安全性如何?
、
、
、
在PHP中构建的这条
MySQL
语句有多安全?它是否容易受到
SQL
注入
的
攻击
?$
sql
= sprintf("INSERT IGNORE INTO my_table VALUES(%d, %d, 1, NOW())",
mysql
_escape_s
浏览 1
提问于2009-07-29
得票数 1
回答已采纳
2
回答
我还需要使用
mysql
_escape_string吗?
MySQL
预准备语句
、
、
如果我在
MySQL
5.3中使用预准备语句,我是否仍然需要使用
mysql
_escape_string来避免
SQL
注入
攻击
?
浏览 1
提问于2012-03-02
得票数 2
回答已采纳
4
回答
php中分离的
mysql
语句查询
、
因此,我可以在
mysql
内部成功运行以下语句。
浏览 3
提问于2010-05-19
得票数 1
回答已采纳
1
回答
MySQL
语句
注入
、
如果有人向我的基于PHP的应用程序
注入
MySQL
语句。我使用MySQLi真正的转义字符串,但是
攻击
者只是简单地
注入
了
SQL
语句。让我们假设: 而且,即使在转义字符串之后,代码也按如下方式执行。 SELECT * FROM ex WHERE id = 1 LIMIT 10
浏览 1
提问于2016-02-24
得票数 0
回答已采纳
1
回答
危险
MySQL
函数
、
众所周知,
SQL
函数SLEEP()可以用来
攻击
web应用程序,如描述的这里。睡眠函数不能被禁用,因为它被编译成
MySQL
代码,不需要任何特殊特权。我的问题是:
MySQL
是否包括除SLEEP()之外具有下列所有属性的任何函数?该函数不需要执行任何特殊权限。 该函数在
SQL
注入
中为
攻击
者提供了一些非零的好处
浏览 0
提问于2019-04-17
得票数 2
3
回答
存储过程是否阻止
SQL
注入
?
、
、
存储过程防止对PostgreSQL数据库的
SQL
注入
攻击
是真的吗?我做了一些研究,发现即使我们只使用存储过程,Server、Oracle和
MySQL
对于
SQL
注入
也是不安全的。PostgreSQL内核中的存储过程实现是否防止了something
攻击
,或者是其他什么东西?或者,即使我们只使用存储过程,PostgreSQL也容易受到
SQL
注入
的影响吗?
浏览 0
提问于2011-01-04
得票数 86
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网站mysql防止sql注入攻击 3种方法总结
详解SQL注入式攻击
SQL 注入攻击与防御
SQL注入攻击,吓死宝宝了
PHP+Mysql手工SQL注入实例
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券