腾讯云
开发者社区
文档
建议反馈
控制台
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
登录/注册
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
3
回答
在
mysql
中
防止
sql
注入
的最好方法是什么
mysql
、
sql-injection
我对
sql
注入
知之甚少。例如,我应该
如何
在数据库
中
插入数据,
如何
从数据库中提取数据,
如何
在
mysql
中
执行搜索查询、更新查询。到目前为止,我知道addslashes是用来
防止
使用php的
mysql
中
的
sql
注入
的。 当
浏览 0
提问于2010-01-21
得票数 1
回答已采纳
1
回答
在CAKEphp
中
防止
代码
注入
和
Sql
/
Mysql
注入
php
、
cakephp
防止
代码
注入
和
Sql
/
Mysql
注入
的最佳和最简单方法是在CAKEphp
中
。另外,我想知道
如何
防止
代码在php中
注入
。
浏览 0
提问于2010-09-07
得票数 1
回答已采纳
2
回答
在PHP中使用准备好的语句/存储过程时,
如何
防止
SQL
注入
?
php
、
mysql
、
security
、
pdo
、
sql-injection
自阅读此以来,我一直在研究
如何
更好地
防止
PHP/
mysql
中
的
sql
注入
,而不仅仅是使用mysqli/
mysql
真正的转义。我看过这个非常好的线程 我经常在桌面/内部工具上做ms
sql
server的内容,我们总是编写存储过程来
防止
这种情况,所以我使用PDO 阅读了PHP/
mysql
中
的等价物。如果应用程序只使用已准备好的语句,则开发人员可以确保不会发生<e
浏览 3
提问于2011-06-30
得票数 4
回答已采纳
1
回答
不使用
mysql
转义字符串进行转义
php
、
mysql
、
yii
如何
在不使用
MySQL
转义字符串的情况下对插入到
SQL
表
中
的数据进行转义,以
防止
SQL
注入
? 我使用的是Yii框架,它使用PDO,不支持多个查询。Yii::app()->quoteValue不起作用,因为它在插入到
mysql
中
的输入两边加了引号""。有没有PHP函数可以用来
防止
SQL
注入
?
浏览 1
提问于2012-02-21
得票数 2
回答已采纳
1
回答
在python中使用JSON是一种处理
sql
查询的安全方法吗?
mysql
、
python
、
json
接下来,我请您考虑一下,这个python程序从JSON文件
中
获取
Mysql
查询,python读取它们,然后它们被用来使数据库做一些事情。这安全吗?为什么其他人不这样做呢?这是否容易受到
SQL
注入
之类的攻击?上下文 我对安全性没有经验,一周前就开始使用python来处理服务器端的内容。在开始编写这段代码时,我的目标是希望找到一种对
MySql
数据库进行安全查询的非常简单和高效的方法。因此,我将所有查询保存在JSON文件
中
浏览 0
提问于2018-10-06
得票数 1
2
回答
VB.net保存数据码
vb.net
我是vb.net和
Mysql
的新手,我在互联网上看到了一些关于
如何
在
mysql
数据库
中
连接和保存vb数据的代码。 Finally End Try这两个代码都成功地将数据保存在
mysql
数据库
中
。
浏览 5
提问于2017-04-05
得票数 1
回答已采纳
2
回答
难以猜测的
SQL
数据库表名和列名是否有助于
防止
SQL
注入
?
mysql
、
sql
、
sql-injection
我刚遇到一位开发人员,他在
MYSQL
数据库
中
的每个表名和列名前都加上了下划线(例如_users,_name,_active)。当我质疑这种做法时,他说这有助于
防止
SQL
注入
攻击--我以前从来没有遇到过这种做法/建议。它
如何
帮助
防止
SQL
注入
攻击?
浏览 1
提问于2012-11-20
得票数 22
回答已采纳
2
回答
在
sql
中
“转义查询值”是
如何
安全的?(或者为什么它是危险的?)[
SQL
注入
]
mysql
、
sql
、
node.js
、
sql-injection
我正在跟踪Node.js,并在W3schools上使用了
sql
示例。var
sql
= 'SELECT * FROM customers WHERE address = ' +
mysql
.escape(adr);if (err) throw err; console
浏览 1
提问于2019-04-29
得票数 1
回答已采纳
1
回答
PyMySQL
如何
防止
用户受到
sql
注入
攻击?
python
、
sql-injection
、
pymysql
、
server-side-attacks
很抱歉在这里问您,但是我找不到关于pymysql安全指南中关于
如何
防止
sql
注入
的大量参考,当我进行PHP开发时,我知道使用
mysql
preared语句(或称为参数化查询或stmt),但我在pymysql
中
找不到这方面的参考。pymysql,如attack="jason' and 1=1"我<
浏览 1
提问于2018-08-02
得票数 4
回答已采纳
2
回答
防止
节点
mysql
中
SQL
注入
的最佳实践是什么?
mysql
、
node.js
、
sql-injection
、
node-mysql
node文档讨论了
SQL
注入
的预防和一些转义函数。但是,尚不清楚这些函数
如何
阻止
SQL
注入
。手册上写着"Strings是安全逃脱的。“没有比这更..。这只限于转义一些角色吗?对于与connection.escape和pool.escape相同的函数,似乎在节点
mysql
中
也有其他对应项,并再次强调这些函数用于
防止
SQL
注入
。 在not
中
似乎也不支持真正的准备语句。node.js显然是nod
浏览 1
提问于2015-09-21
得票数 1
1
回答
如何
防止
sql
注入
攻击?
php
、
sql-injection
我想知道
如何
才能使您自己的站点在
Sql
注入
类型的攻击下完全安全。我读到在htaccess文件
中
启用魔术引号gpc就足够了。这足够了吗?还有别的把戏吗?
如何
了解脚本是否对
Sql
注入
开放?例如,此代码段与攻击
sql
注入
?$
sql
= $_REQUEST['id'];
浏览 0
提问于2013-06-08
得票数 0
9
回答
如何
确定用户是否尝试了
SQL
注入
攻击
php
、
mysql
、
sql-injection
我熟悉使用
mysql
_real_escape_string()和PHP函数来
防止
FILTER_SANITIZE
注入
。 但是,我很好奇
如何
在PHP脚本
中
确定用户输入是否可能是
sql
注入
尝试?
浏览 1
提问于2011-08-13
得票数 5
2
回答
在Cakephp
中
,如果我使用直接
mysql
查询而不是使用模型,
如何
防止
sql
注入
?
php
、
mysql
、
cakephp
、
pdo
我必须处理大型
mysql
。
Sql
查询具有大量计算(在select子句中)和where子句中的几种条件。因此,我决定使用行/直接
sql
查询来使用$db = ConnectionManager::getDataSource('default');来处理DB。如果使用这种方法,
如何
防止
mysql
查询
中
的
sql
注入
?"
mysql
_real_escape_string“不再存在。在Cak
浏览 5
提问于2016-02-10
得票数 0
回答已采纳
3
回答
在JavaScript / Node.js
中
防止
SQL
注入
javascript
、
mysql
、
sql
、
node.js
、
sql-injection
我正在使用Node.js创建一个不和谐的机器人。我的一些代码如下所示: userid: message.author.id if (error) throw error;人们说我放入message.author.id的方式是不安全的。我该怎么做呢?举个例子?
浏览 1
提问于2017-04-27
得票数 5
2
回答
如何
防止
c语言中的
SQL
注入
?
mysql
、
sql
、
c
我现在用c语言处理http事件,需要用
mysql
做
SQL
操作,那么
如何
防止
SQL
注入
,有没有c库可以做这个,谢谢?
浏览 1
提问于2011-06-29
得票数 3
回答已采纳
2
回答
MySQL
注入
预防
mysql
、
database
、
security
、
sql-injection
黑客通过
sql
注入
和运行虚假查询攻击我的网站,
如何
防止
他们需要帮助。 是否有防火墙可以
防止
黑客攻击等,或者我应该使用
mysql
_real_escape_string($_REQUEST);
浏览 3
提问于2012-08-06
得票数 0
4
回答
从
mysql
_real_escape_string更改为PDO预准备语句
php
、
mysql
我目前使用
mysql
_real_escape_string在查询数据库时对变量进行转义,以
防止
SQL
注入
。例如, $guideline =
mysql
_real_escape_string($guideline);
mysql
_query("INSERT INTO table1 VALUES('$keyword
浏览 3
提问于2012-07-03
得票数 1
回答已采纳
4
回答
Mysql
更改分隔符,以便更好地处理
SQL
注入
?
sql
、
mysql
、
sql-injection
我正在使用
mysql
,并试图阻止那些试图使用我的单个查询来运行多个查询的人
注入
不需要的查询。例如,当我有一个参数"?
浏览 1
提问于2009-08-28
得票数 1
回答已采纳
2
回答
有没有办法从这个网站获取一些机密数据?
php
、
html
、
sql
、
code-injection
如果我输入无效的登录和一些
sql
(例如"iu7' or '1=1'--"),它不会显示任何数据,也不会显示任何错误。 这个表单安全吗?是否可以输入有效的login +
sql
将登录切换为其在result
中
的密码?你觉得那个怎么样?
浏览 4
提问于2012-03-06
得票数 0
2
回答
为什么这个MySQLI准备语句允许
SQL
注入
?
php
、
sql
、
mysqli
、
prepared-statement
、
code-injection
当我今天教学生
如何
防止
SQL
注入
时,我有点尴尬。在专业项目中,我使用准备语句/参数化查询作为
防止
SQL
注入
的一个层(尽管我从未专业地使用过
mySQL
)。理论上,我认为当使用准备好的语句时,
SQL
注入
是不可能的。 但后来这个成功了..。我仍然不能在最后插入另一个查询,但是我很困惑为什么这种类型的基本
SQL
注入
在
mysql
/php
中</e
浏览 5
提问于2013-11-07
得票数 6
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网站mysql防止sql注入攻击 3种方法总结
EntityFramework Core 2.0执行原始查询如何防止SQL注入?
PHP+Mysql手工SQL注入实例
如何理解SQL注入?
SQL注入测试技巧TIP:再从Mysql注入绕过过滤说起
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券