2回答
是否有可能编写可以绕过'、"、<和>的有效负载?据我所知,它是javascript:alert(),因为它没有使用上述任何一个。所以,如果我在输入字段中使用它,上面提到的所有字符都会被过滤,那么它应该工作吗?
我有一个这样的领域:
<input type="text" name="name" value=''></input>
现在,我必须关闭value的引号并放置字符串(例如,' onload=javascript:alert()),但是这个单引号不会出现在我的资源源中。
浏览 0提问于2017-04-06得票数 1
我正在尝试从Jenkins作业连接到远程MySQL服务器。
我将MySQL用户凭据绑定到两个变量MYSQL_USERNAME和MYSQL_PASSWORD中。我首先需要SSH,然后连接到MySQL。我使用的shell命令是:
ssh remote_server mysql --user="$MYSQL_USERNAME" --password="$MYSQL_PASSWORD" -e "SHOW DATABASES;"
(构建步骤->执行shell)(只引用--用户、--密码和-e)
错误摘要:在命令行上使用MySQL凭据是不安全的,我得到
浏览 0提问于2019-05-07得票数 0
回答已采纳
这个问题是不言而喻的。到目前为止,我已经试过了。
我有一个名为John's Test的帖子,名为post id 1。
在single.php,我试过,
$extraPostID = 1;
$extraContent = get_page_by_title(get_the_title($extraPostID), OBJECT, 'post');
var_dump($extraContent);
结果:空
但这很管用
$extraPostID = 1;
$extraContent = get_page_by_title('John\'s Test'
浏览 0提问于2022-08-09得票数 0
回答已采纳
1回答
我从下载了这个php表单处理代码
代码运行良好,在我的托管空间中没有任何错误。
但是,如果我试图在xampp本地主机上运行,它就无法识别字段。并给出了这个错误:
注意:未定义变量: C:\wamp64\www\form\myform2.php中的varMovie,第88行调用堆栈#TimeMemoryFunctionLocation 10.0007248808{main}( )...\myform2.php:0
有人能帮我吗?我正在粘贴php代码:
<?php
if (isset($_POST['formSubmit']) && $
浏览 2提问于2016-05-24得票数 0
7回答
我最近一直在用PHP编写我的网站,我为自己在查询中使用输入之前对输入进行消毒的良好做法而感到非常自豪。一切都很顺利,直到我的朋友说我需要清理我的输入。当我试图向他解释它是经过消毒的,他告诉我,他已经在我数据库的'users‘表中找到了所有东西。我不知道是怎么做的,所以我想我应该把我做错的地方贴出来,这样我的消毒就不起作用了。以下是他正在利用的PHP代码:
start_mysql(); // Starts the databases stuff, etc.
$id = mysql_real_escape_string($_GET['id']);
$game = mysq
浏览 10提问于2011-06-17得票数 7
回答已采纳
好的,我已经看了一整天,尝试了很多不同的东西,所以我想知道你们能不能帮我。
下面是我得到的信息:
我正在建立一个网页,使用一个数据库来更新内容。内容会根据用户点击的链接进行更新。现在,我正在使用一个会话将一个变量传递给另一个页面,然后使用该变量从数据库中提取一条信息。
这是用户在Page#1上单击的链接:
session_start();
<a href="Makes/Audi/Audi.php?brands=audi" name="audi">
然后在第二页:
session_start();
if(isset($
浏览 3提问于2012-02-01得票数 0
回答已采纳
我想编写一组小的shell脚本,以帮助我将MySQL模式保存在git中。但关键之一是,mysqldump -uuser -ppass -d devdb > schema.sql包含了两种随时间而变化的东西,即使没有模式更改:
AUTO_INCREMENT=[some number]位于任何具有自动递增列的表定义的末尾。
最后是-- Dump completed on [date and time]
我在网上搜索了一下没有这些东西的垃圾场,但没有用。你能告诉我吗?或者我应该使用不同的命令或工具来获得一个干净的模式,以便在版本控制中使用?
编辑:我刚刚找到了--skip-du
浏览 0提问于2016-12-11得票数 1
回答已采纳
1回答
我希望使用MySQL操作符从SELECT SUM数据库中获取未读消息计数。
所以,我的SQL是:
SELECT sum(status_field = 'new') unreadMessagesCount
FROM messages
WHERE 'author_uid' = 'authorUID'
并返回NULL。为什么?
我在数据库中有项目,我可以通过(SELECT * FROM messages)来选择它
浏览 7提问于2021-04-09得票数 0
回答已采纳
当单引号由两个单引号转义时,有没有办法执行SQL注入?我知道MySQL服务器正在使用这种特定的技术来防止攻击。我正尝试以特定用户身份登录,但我尝试的所有常见密码注入都不成功(即‘或'1'='1‘或’1=1‘等)。
浏览 5提问于2015-01-31得票数 2
尝试从使用Get-AdUser生成的对象的属性中查找用户的电子邮件
Get-ADUser -Filter {EmailAddress -eq $userobject.GivenName + '.' + $userobject.SurName + '@overflow.com'}
Get-ADUser :错误解析查询:'EmailAddress -eq $userobject.GivenName + '.‘+ $userobject.SurName +’@nfiIndues.com‘’错误消息:‘操作符不受支持:’在位置:'40‘。在行:
浏览 0提问于2019-06-18得票数 1
回答已采纳
2回答
$result = mysql_query("SELECT * FROM users_msgs WHERE uID = '$USER' AND date<'$lastmsg' AND date BETWEEN $Yday AND $today ORDER by date DESC LIMIT 10");
我得到了0行,而应该有1行..
但我的另一个疑问是,
$result = mysql_query("SELECT * FROM users_msgs WHERE uID = '$USER' AND date >
浏览 2提问于2010-10-31得票数 0
回答已采纳
我正在为系统的自动安装和配置编写bash脚本,我需要能够从脚本中声明的变量中为mysql设置根密码,但我无法让它工作。
read -p "Password `echo $'\n> '`" mysql_passwd
mysql --defaults-file=/etc/mysql/debian.cnf mysql -Bse 'UPDATE user SET password=PASSWORD("$mysql_passwd") WHERE User="root";flush privileges;'
当在没有变
浏览 1提问于2019-01-24得票数 1
回答已采纳
我正在使用一个简单的表单向我的数据库提交一行。我在连接到数据库时没有遇到错误,它确实插入了行,但它将所有值都写为空。
这是表单:
<form action="insert.php" method="post">
Título: <input type="text" name="title" />
Privacidad: <select type="text" name="privacy" />
<option value="public"
浏览 2提问于2011-07-27得票数 1
回答已采纳
3回答
我有一个很好的下拉列表工作,这是从一个表的团队(FK)填充。唯一不起作用的是将数据添加到匹配中。我一直收到以下错误:
- team_home not set
- team_away not set
- Notice: Undefined index: team_home in vvo/insertmatch.php on line 28
- Notice: Undefined index: team_away in vvo/insertmatch.php on line 28
- Error: You have an error in your SQL syntax; check t
浏览 0提问于2012-04-12得票数 0
回答已采纳
我已经使用PHP/MySQL和Ajax创建了一个自动建议,但是当我点击带有(‘)的搜索建议时,它不会填满搜索框,但其他所有内容都会填满。例如,我不能点击一个搜索结果,上面写着“就是得不到足够的东西”。但我可以点击“就是不能满足”。你们能告诉我为什么吗?谢谢
代码:
<?php
include('conn2.php');
$str = strtolower($_GET['content']);
if(strlen($str))
{
$sel = mysql_query("SELECT
浏览 0提问于2011-06-25得票数 0
我是PHP新手,我正在学习如何显示从mysql数据库(phpmyadmin)中选择的数据。我当前的php代码由2个文件connect.inc.php和connecting.php组成:
conncet.inc.php是用来与数据库建立连接的文件:
<?php
//Varialbles
//MYSQL details
$mysql_server='localhost';
$mysql_user='root';
$mysql_user_pass='12345678';
$mysql_db='test';
//Messages
浏览 2提问于2013-09-15得票数 1
回答已采纳
2回答
我想有一个管理页面来管理用户消息报告为‘垃圾邮件’。我知道如何使用MySql和php来报告消息列表,但我不知道访问此页面更安全的方法是什么。本地、https、...什么策略使用像Facebook,MySpace这样的大网站。验证邮件是否是真正的垃圾邮件并将其删除?
浏览 0提问于2010-06-06得票数 0
我有一个管理面板,正在运行mysql。在该面板上,我有文本框,允许"Admin“输入纯文本或HTML样式,这些文本或HTML样式将显示在站点的活动部分。例如,用户可以在标题文本框中输入以下内容;
<b>The 'Rory' jumped over the moon</b>
文本框设置为只允许特定的html语法。
这是否防止通过文本框将web外壳拖放到web服务器上?
有办法绕过过滤吗?
如果您操纵DB中的数据,它会允许php运行吗?
浏览 0提问于2012-10-25得票数 0
回答已采纳
这是我的代码,我需要添加更多的行,我只用了两行就进行了测试
' insert into db
mySQL="INSERT INTO scheduleparts (scheduleid, locationid, dayid, partid, stime, guys, position) VALUES (" & pschedid & ", " & pidlocation & ",1,1,'" &ps11& "', " & pg11 & ",
浏览 2提问于2015-01-08得票数 0
我正在学习来自Lynda的PHP教程。我进入了教程的更新部分,但我的代码不会简单地重新加载页面。我似乎想不通了。
$id = mysql_prep($_GET['subj']);
$menu_name = mysql_prep($_POST['menu_name']);
$position = mysql_prep($_POST['position']);
$visible = mysql_prep($_POST['visible']);
$query = "UPDATE 'widget_corp' .
浏览 0提问于2013-05-01得票数 0
我试图让mysql查询在jinja2 "set“语句(salt上下文)中工作,如下所示:
{% set KEY = salt.cmd.shell("mysql -u user -p'password' -D ann -h ann -B -N -e 'select T from ann.USER where NAME='key''") %}
我已经敲了几个小时的头了,所以如果有人有办法做到这一点,请继续!
我尝试了许多(我的意思是很多)不同的组合来使这个工作,但我做不到。
我想出的最好的方法是mysql错误:
ERROR 1
浏览 0提问于2018-03-17得票数 0
回答已采纳
3回答
我想知道是否有一种方法可以像在SQL查询中那样过滤出一个数组。如地点,或,限制,按(等)订购。我将表缓存在JSON文件中,以避免不必要的mysql连接。
,让我解释一下
这是我的示例数组
$array = array(
0 => array('value1', 'value2', 'value3', 'value4', 'value5', 'value6', 'value7'),
1 => array(1, '-1', 1,
浏览 4提问于2013-06-04得票数 2
回答已采纳
我写了这个查询:
$query = "UPDATE encodage_answer
SET Answer = geir
WHERE encodage_question_ID = 128
AND encodage_ID = 305
AND Extra = NULL";
$insert = mysql_query($query, $connection) or die(mysql_error());
但是,如果我运行这段代码,我总是会得到相同的错误:
“字段列表”中的未知列“
浏览 6提问于2011-02-03得票数 2
1回答
我有一个mySQL数据库,其中主键是用户名的字符串,字段是URL。用户名通过url传递,然后将url打印出来。然而,我不能让代码工作。我做错了什么?
<html>
<head>
<title>Query string</title>
</head>
<body>
<?php
$con = mysql_connect("na","na","na");
if (!$con)
{
die('Cou
浏览 0提问于2013-03-29得票数 1
回答已采纳
我的php代码将显示在浏览器中,但只在调用第一个回波之后,将此输出留在浏览器中。
";while($row=mysql_fetch_array($results,MYSQL_ASSOC)){ echo“.$row‘’title;} echo "";?>
<?php
require('settings.php');
?>
<html>
<head>
<script src="http://ajax.googleapis.com/ajax/libs/jquery/1.
浏览 0提问于2011-06-21得票数 0
回答已采纳
1回答
在我的Cassandra表中,它是用大写中的所有列创建的。当我们试图选择cqlsh终端中的列时,我们能够选择这些列,但是当我们试图根据cqlsh -e提取相同的查询时,会遇到一些转义字符的问题。
cqlsh:key1> select "PLAN_ID" ,"A_ADVERTISER_ID" ,"ADVERTISER_NAME" from key1.plan_advertiser where "PLAN_ID" = '382633' and "A_ADVERTISER_ID" = 15019;
浏览 1提问于2018-08-15得票数 1
回答已采纳
运行INNER JOIN类型的查询时,我会得到重复的列名,这可能会造成问题。这里已经详细介绍了这一点,并且我能够找到这个问题的解决方案,除了它是相当合乎逻辑的,只对我需要的列进行SELECT。
但是,我想知道如何才能运行这样的查询,而不实际返回联接表中的任何列。
这是我的MySQL查询
SELECT * FROM product z
INNER JOIN crosslink__productXmanufacturer a
ON z.id = a.productId
WHERE
(z.title LIKE "%search_term%" OR z.se
浏览 4提问于2014-10-05得票数 2
回答已采纳
2回答
我有一个变量,它是我查询的过滤器:
$filterString.=" AND venue = ".$venue;
我希望这个变量(在被调用时)将And filter语句添加到我的查询中。
我的问题如下(失败的尝试):
mysql_query("SELECT * FROM event
WHERE city = '$city' " . $filterString . "
ORDER BY date ASC");
浏览 1提问于2013-08-31得票数 0
2回答
Mysql语法错误找不到
、、、
我是mysql的新手。(我真正做的第一件事)并且不能找出我这里的语法有什么问题:
INSERT INTO `nationz_clans` (verified, open, name, friendly_fire, registered, lastUsed, packedAllies, packedEnemies, packedMembers, description, balance) VALUES ( 1,'0,'testing',0,'1385263412958','1385263412958','','
浏览 0提问于2013-11-24得票数 0
1回答
前几天,我在一些遗留代码中遇到了一个SQL注入的机会.
// input: email@email.com"
$email = $_POST['email'];
mysql_query('SELECT * FROM users WHERE email = "'.$email.'" ');
// output: you have an error in your syntax near " ...
// input: email@email.com'
mysql_query("SELECT * FR
浏览 0提问于2019-08-14得票数 -1
1回答
如何向SQL数据库插入动态值?
、、、、
关于SQL数据库的动态值,我有一个问题。我使用JavaScript创建动态表(包括表单),但我不知道如何使用SQL语言将动态值插入到SQL数据库。现在,我只能向SQL数据库插入一个值。
JavaScript for addRow
<script language="JavaScript" type="text/javascript">
function addRowToTable()
{
var tbl = document.getElementById('tblSample');
var lastRow = tbl.ro
浏览 6提问于2014-03-15得票数 2
回答已采纳
如何在bash脚本的命令中包含带有表达式的字符串?
请考虑以下几点:
#!/bin/bash
exclusions='Database|information_schema|mysql'
echo "mysql -e 'SHOW DATABASES' | grep -E -v '$exclusions' > outfile"
mysql -e 'SHOW DATABASES' | grep -E -v '$exclusions' > outfile
脚本打印到屏幕上:
mysql -e
浏览 0提问于2009-07-10得票数 0
回答已采纳
我正在将一些代码从较旧的azure表存储客户端迁移到最新版本,并且遇到了一个让我困惑的问题:我似乎无法在不收到400错误请求的情况下发送分区键中包含单引号的查询。例如:
public class TestEntity : TableEntity
{
public string TestProperty { get; set; }
}
public class StorageTester
{
public static void TestInsert()
{
CloudStorageAccount acct = CloudStorageAccount.D
浏览 3提问于2012-11-29得票数 8
回答已采纳
我尝试允许用户在我的网站中插入他们的评论,但它显示了此错误
显示的错误是Error:您的SQL语法中存在错误;请查看与您的MySQL服务器版本对应的手册,以了解在第1行的''id','name','email','website',comment,timestamp,articleid)值附近使用的正确语法
Error: You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version
浏览 0提问于2015-11-27得票数 0
2回答
命令:
ssh xxx.xxx.xxx.xxx \"mysql -u root -password \\\"grant all privileges on rcf_275d315.* to rfc_user@localhost identified by \'W27j453frxrff23\'\\\"\"
给我一个错误:
bash: mysql -u root -p97yf2beiru3trf289 "grant all privileges on rcf_275d315.* to rfc_user@localhost identifie
浏览 1提问于2012-12-08得票数 0
回答已采纳
1回答
我在将像这个"'mysql'"这样的字符串转换为"mysql"时遇到了一些问题。对于这个特定的情况,我能够使用sub
sub("'\'mysql\''";"mysql")
但是我需要一个更通用的jq规则来删除单引号,例如"'mystring'" => "mystring"。
浏览 10提问于2021-11-04得票数 0
回答已采纳
如何在SQL中转义引号和双引号。我有以下声明:
SELECT * FROM table WHERE contents LIKE '%user_input%'
但是,用户可以输入任何内容,可以有单引号、双引号等。有没有办法转义用户输入的任何引号?等同于在python中执行以下操作?
'''%s''' % user_input
浏览 0提问于2015-01-31得票数 0
以下命令失败。
sed 's/user=\'mysql\'/user=`whoami`/g' input_file
一个示例input_file包含以下行
user='mysql'
相应的预期产出是
user=`whoami`
(是的,我真的希望whoami在后台,我不想让它扩展我的用户I。)
浏览 4提问于2020-01-27得票数 1
回答已采纳
2回答
我听说在数据库中保存图像是一个非常糟糕的想法,所以我决定保存图像的路径。这里的问题是我找不到一种方法来显示图像。我试过了
<?php
$con = mysql_connect("localhost","root","mypassword");
mysql_query('SET NAMES UTF8');
if (!$con)
{
echo "problem with connection" .mysql_error();
}
?>
<?php
mysql_select_db("
浏览 3提问于2012-05-28得票数 0
回答已采纳
1回答
这个命令在SQL中的意义是什么?
php?que_id
=-1/**/UNION/**/
ALL/**/SELECT
/**/?在这里指出了什么?
浏览 0提问于2016-02-05得票数 0
2回答
一个小小的错误。
、、
我正在写一个网址缩写...我有一个错误,我似乎就是无法摆脱。我觉得这很明显,但我没有看到它。
(我是菜鸟;) )错误如下:
'mysql_result(): supplied argument is not a valid MySQL result resource in <b>/home2/bythewa1/public_html/jbgc/func.inc.php</b> on line <b>23'
这是我在该页面上的代码。
<?php
include("db.inc.php");
function is_min
浏览 1提问于2011-08-03得票数 1
<?php
require('dbconnect.php');
$indexno = $_POST['indexno'];
$cevap = $_POST['cevap'];
$cevapdate = gmdate("Y-m-d\TH:i:s\Z");
$query = "UPDATE soru
SET cevap = '$cevap',
cevapdate = '$cevapdate'
浏览 0提问于2011-07-06得票数 0
4回答
列为空
、
我有php页面,您可以输入一个数字,然后单击submit按钮,它应该更新表中的列。我遇到的问题是,它不是在更新值,而是只留下一个空字段。
这句话好像出了点问题。
$update = mysql_query("UPDATE sip SET callerid = '$new' WHERE name = $trial");
如果我只是将$new更改为一个数字,它就能正常工作。如果我回$new,我会得到一个号码。此外,$trial位可以正常工作。
下面是我的完整代码。
<!DOCTYPE html>
<html>
<head>
浏览 6提问于2014-04-02得票数 0
回答已采纳
如果有一种方法可以绕过PHP的内置函数来防止SQL注入,或者我应该依赖其他过滤器,而不是依赖于内置函数?
浏览 0提问于2015-02-07得票数 -1
1回答
我在一个用于教育的网站上工作,当我试图构建一个执行一些逻辑的文件时,我遇到了一个小错误。
基本上,代码的目的是获取3个数据值,如果只存在第一位数据,则运行x查询,如果存在第一位和第二位数据,则运行y查询,依此类推,直到对获取数据运行8次测试。对于一些背景信息,level =学习级别(IGCSE,IB,A- level )的班级,科目是一个科目(数学,英语,科学),学校是学校的名称。
数据库结构如下:
'id' INT(11)
'title' VARCHAR(255)
'description' VARCHAR(1000)
'filenam
浏览 4提问于2012-02-19得票数 0
回答已采纳
2回答
大括号中的变量- PHP编码问题
、、、、
这是我的PHP/MySQL脚本:
<?php
mysql_connect('localhost', 'root', 'test') or die (mysql_error());
mysql_select_db('info1') or die (mysql_error());
$result = mysql_query("SELECT * from automobiles");
//Table starting tag and header cells
while($
浏览 1提问于2011-08-25得票数 2
我在目录中有一些文件../库/drawingimage/我必须删除一个文件。我写了以下代码。但这是行不通的。
<?php
include("../gallery/includes/connection.php");
$file = $_POST['fname'];
if($_POST['ptype']=='drawing'){
$delete = mysql_query("DELETE FROM drawing WHERE pname = '$file'") or die(
浏览 2提问于2013-11-04得票数 0
回答已采纳
6回答
iPhone代码
当我使用这个代码时,它总是显示错误密码,但我输入的是正确的凭据。
NSString *post =[NSString stringWithFormat:@"UserName=%@&UserPas sword=%@",userNameTextField.text, userPasswordTextFiled.text];
NSString *hostStr = @"http://www.celeritas-solutions.com/emrapp/connect.php";
= [hostStr strin
浏览 2提问于2012-03-19得票数 1
回答已采纳
1回答
好的。我有这个比赛的注册表与3个字段,将其插入到一个mySQL数据库…也可以通过电子邮件发送。我添加此代码,将检查表单的用户当前的IP,并不允许提交,如果它存在。
现在执行起来似乎没有错误……但它允许来自同一IP的多个提交。有什么不正确的地方吗?
完整代码如下:
<?php //include the connection file
require_once('connection.php');
function sanitize($value, $type)
{
$value = (!get_magic_quotes_gpc()) ? addslashes($va
浏览 0提问于2011-09-28得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
