腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
在CAKEphp中
防止
代码
注入
和
Sql
/
Mysql
注入
、
防止
代码
注入
和
Sql
/
Mysql
注入
的最佳和最简单方法是在CAKEphp中。另外,我想知道如何
防止
代码在php中
注入
。
浏览 0
提问于2010-09-07
得票数 1
回答已采纳
3
回答
在
mysql
中
防止
sql
注入
的最好方法是什么
、
我对
sql
注入
知之甚少。例如,我应该如何在数据库中插入数据,如何从数据库中提取数据,如何在
mysql
中执行搜索查询、更新查询。到目前为止,我知道addslashes是用来
防止
使用php的
mysql
中的
sql
注入
的。你能告诉我如何预防这种情况吗?我听说过
mysql
_re
浏览 0
提问于2010-01-21
得票数 1
回答已采纳
2
回答
在PHP中使用准备好的语句/存储过程时,如何
防止
SQL
注入
?
、
、
、
、
自阅读此以来,我一直在研究如何更好地
防止
PHP/
mysql
中的
sql
注入
,而不仅仅是使用mysqli/
mysql
真正的转义。我看过这个非常好的线程 我经常在桌面/内部工具上做ms
sql
server的内容,我们总是编写存储过程来
防止
这种情况,所以我使用PDO 阅读了PHP/
mysql
中的等价物。如果应用程序只使用已准备好的语句,则开发人员可以确保不会发生
SQL
注入
(但是,如果
浏览 3
提问于2011-06-30
得票数 4
回答已采纳
1
回答
不使用
mysql
转义字符串进行转义
、
、
如何在不使用
MySQL
转义字符串的情况下对插入到
SQL
表中的数据进行转义,以
防止
SQL
注入
? 我使用的是Yii框架,它使用PDO,不支持多个查询。Yii::app()->quoteValue不起作用,因为它在插入到
mysql
中的输入两边加了引号""。有没有PHP函数可以用来
防止
SQL
注入
?
浏览 1
提问于2012-02-21
得票数 2
回答已采纳
2
回答
在
sql
中“转义查询值”是如何安全的?(或者为什么它是危险的?)[
SQL
注入
]
、
、
、
我正在跟踪Node.js,并在W3schools上使用了
sql
示例。var
sql
= 'SELECT * FROM customers WHERE address = ' +
mysql
.escape(adr);if (err) throw err; console
浏览 1
提问于2019-04-29
得票数 1
回答已采纳
3
回答
在数据库中删除表行的代码将不起作用
、
、
php while($row =
mysql
_fetch_array($result)) : ?> <td><?php $
sql
='DELETE FROM on call WHERE id=$b'; //echoing just to make sure it is
浏览 0
提问于2013-11-23
得票数 0
4
回答
什么时候需要
mysql
_real_escape_string()?
是否只在登录页面或登录后的每个
mysql
_query都需要带有
mysql
_real_escape_string()的
SQL
,以
防止
SQL
注入
?
浏览 0
提问于2010-01-07
得票数 0
回答已采纳
3
回答
防止
URL
SQL
注入
、
、
我想知道
防止
或避免
SQL
注入
或URL的最好方法。我尝试过htmlspecialchars(),但它在URL上不起作用。
浏览 0
提问于2013-02-01
得票数 0
2
回答
难以猜测的
SQL
数据库表名和列名是否有助于
防止
SQL
注入
?
、
、
我刚遇到一位开发人员,他在
MYSQL
数据库中的每个表名和列名前都加上了下划线(例如_users,_name,_active)。当我质疑这种做法时,他说这有助于
防止
SQL
注入
攻击--我以前从来没有遇到过这种做法/建议。它如何帮助
防止
SQL
注入
攻击?
浏览 1
提问于2012-11-20
得票数 22
回答已采纳
2
回答
VB.net保存数据码
我是vb.net和
Mysql
的新手,我在互联网上看到了一些关于如何在
mysql
数据库中连接和保存vb数据的代码。 Finally End Try这两个代码都成功地将数据保存在
mysql
浏览 5
提问于2017-04-05
得票数 1
回答已采纳
4
回答
什么时候使用
mysql
_real_escape_string?
、
什么时候应该使用
mysql
_real_escape_string?谢谢
浏览 4
提问于2011-03-12
得票数 4
回答已采纳
8
回答
如何
防止
站点被
SQL
注入
、
、
我的想法是从零开始使用PHP&
Mysql
使用MVC架构创建一个站点。但是根据客户端的要求,站点必须
防止
SQL
注入
和代码
注入
。是启动站点的最佳框架,可以
防止
SQL
注入
和代码
注入
.。谢谢我提前..。
浏览 3
提问于2010-12-13
得票数 2
4
回答
存储过程是否阻止PostgreSQL中的
SQL
注入
?
、
、
、
存储过程是否会
防止
数据库被
注入
?我做了一些研究,发现如果我们只使用存储过程,Server、Oracle和
MySQL
对
SQL
注入
是不安全的。然而,在PostgreSQL中不存在这个问题。PostgreSQL核心中的存储过程实现是否阻止了
SQL
注入
,还是有其他原因/差异?如果我们只使用存储过程,我可以在PostgreSQL中使用
SQL
注入
吗?
浏览 0
提问于2010-11-19
得票数 21
3
回答
Codeigniter this->db->查询
、
$this-db->query()有
mysql
注入
保护吗?我之所以想知道,是因为我在实例中使用了它,并且没有做任何事情来
防止
sql
注入
。
浏览 5
提问于2012-10-14
得票数 4
回答已采纳
4
回答
从
mysql
_real_escape_string更改为PDO预准备语句
、
我目前使用
mysql
_real_escape_string在查询数据库时对变量进行转义,以
防止
SQL
注入
。例如, $guideline =
mysql
_real_escape_string($guideline);
mysql
_query("INSERT INTO table1 VALUES('$keyword
浏览 3
提问于2012-07-03
得票数 1
回答已采纳
3
回答
存储过程是否阻止
SQL
注入
?
、
、
存储过程
防止
对PostgreSQL数据库的
SQL
注入
攻击是真的吗?我做了一些研究,发现即使我们只使用存储过程,Server、Oracle和
MySQL
对于
SQL
注入
也是不安全的。PostgreSQL内核中的存储过程实现是否
防止
了something攻击,或者是其他什么东西?或者,即使我们只使用存储过程,PostgreSQL也容易受到
SQL
注入
的影响吗?
浏览 0
提问于2011-01-04
得票数 86
回答已采纳
2
回答
防止
节点
mysql
中
SQL
注入
的最佳实践是什么?
、
、
、
node文档讨论了
SQL
注入
的预防和一些转义函数。但是,尚不清楚这些函数如何阻止
SQL
注入
。手册上写着"Strings是安全逃脱的。“没有比这更..。这只限于转义一些角色吗?对于与connection.escape和pool.escape相同的函数,似乎在节点
mysql
中也有其他对应项,并再次强调这些函数用于
防止
SQL
注入
。 在not中似乎也不支持真正的准备语句。-
mysql
中
防止
SQL
<
浏览 1
提问于2015-09-21
得票数 1
1
回答
Mysql
数据库攻击,而不是
Sql
注入
、
、
、
、
然后,为了
防止
sql
注入
,是否需要使用用户输入来执行其他操作(例如:数据类型验证、筛选、清理、字符串转义等)? 除了
Sql
注入
之外,还有其他攻击
MySql
数据库的方法吗?
浏览 5
提问于2013-09-28
得票数 3
2
回答
如何
防止
c语言中的
SQL
注入
?
、
、
我现在用c语言处理http事件,需要用
mysql
做
SQL
操作,那么如何
防止
SQL
注入
,有没有c库可以做这个,谢谢?
浏览 1
提问于2011-06-29
得票数 3
回答已采纳
2
回答
mysql
_real_escape_string()仍然需要md5()吗?
、
、
、
我只是浏览了一些代码,并确保所有用户输入都是通过
mysql
_real_escape_string()进行的,以
防止
sql
注入
。对于通过PHP的md5()函数运行的密码输入,是否仍然需要
mysql
_real_escape_string(0 )?似乎编码过程将消除潜在的
注入
攻击。
浏览 3
提问于2011-08-03
得票数 1
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
网站mysql防止sql注入攻击 3种方法总结
SQL防止注入工具类,可能用于SQL注入的字符有哪些
PHP+Mysql手工SQL注入实例
SQL注入测试技巧TIP:再从Mysql注入绕过过滤说起
网站漏洞修复方案防止SQL注入攻击漏洞
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券