2回答
我的网站有PHP命令:
mysql_query("SELECT * FROM users WHERE id=" .
浏览 1提问于2011-01-09得票数 1
回答已采纳
7回答
我在一个通过SQL注入被黑客攻击的网站上工作(乍一看,只有数据库条目被跨站点脚本破坏),我在查看代码后发现的潜在漏洞是,有很多mysql_query调用的输入根本没有转义。$_GET['name']."%'"; /*HACK HERE*/然而,我找不到我们如何从注入漏洞中做一些很酷的事情(所谓很酷,我是指插入或更新之类的事情
浏览 1提问于2012-01-29得票数 12
3回答
我正在尝试删除数据库中表中的一行,但它不起作用...连接正常。我已经回显了表行id,以确保它可以正常工作,但仍然不会删除...代码: <tr> </tr> <td><?php echo $row['id']; ?></td>
<td
浏览 0提问于2013-11-23得票数 0
4回答
mysql_query($sql,$con,$sql2)) die('Error: ' . mysql_error()); else echo如果是这样,当我收到以下错误消息时,我应该进行哪些更改:
'Warning: Wrong parameter count for mysql_query() in E:\webareas\hj942\conference
浏览 1提问于2012-01-05得票数 0
回答已采纳
connection ) die('FAIL: ' . mysql_error());mysql_select_db("db", $connection );
$result = mysql_query
浏览 0提问于2012-07-06得票数 1
回答已采纳
我正在尝试学习和理解mysql inject,我已经创建了演示案例。然后if(ret_variable == 2){something}但查询最初返回1,我需要强制它输出2
浏览 0提问于2015-12-16得票数 0
php if ($result == FALSE)
{
浏览 2提问于2013-08-25得票数 5
回答已采纳
3回答
使用这个php/mysql查询:
mysql_query("INSERT INTO Follows (User, Following, Type) VALUES ('$_COOKIE[user]', '
浏览 3提问于2011-10-21得票数 0
5回答
有没有办法找到SQL注入漏洞?
注意:我正在询问如何在您控制的服务器上找到它们,以便您可以修复它们。我不是在问如何在别人的服务器上检测它们来利用它们。有没有一种方法可以在不打开每个页面并执行ctrl+f的情况下找到所有出现的mysql_query()
浏览 1提问于2010-09-03得票数 6
回答已采纳
1回答
这是不正确的 $kquery = mysql_query ("SELECT * FROM skills WHERE playerName$name."'") or die(mysql_error()); $row = mysql_fetch_row($query);
浏览 5提问于2014-11-06得票数 0
回答已采纳
7回答
这段代码是否100%安全,不会被sql注入:mysql_query('SELECT * FROM mytable WHERE id < ' .$id = $_GET['id']
mysql_query('SELECT * FROM mytable WHERE id < ' . mysql_real_escape_string($id));
浏览 4提问于2011-01-14得票数 4
回答已采纳
我目前使用mysql_real_escape_string在查询数据库时对变量进行转义,以防止SQL注入。mysql_real_escape_string($keyword); mysql_query("INSERT INTO table1 VALUES('$keyword','$guideline')");
$get = mysql_query</em
浏览 3提问于2012-07-03得票数 1
回答已采纳
3回答
require_once"database.php"; $email = ($_SESSION["userId"]);if(isset($_POST["verwijderen"])) { $res
浏览 3提问于2015-01-25得票数 0
php $id = $_POST['artid'];
mysql_query("INSERT INTO test (id) VALUES
浏览 0提问于2013-11-06得票数 0
Failed'.mysql_error());mysql_select_db('arctecs',$con);
$result = mysql_query
浏览 1提问于2014-03-24得票数 0
回答已采纳
4回答
所以我一整天都在纠结于这个问题。我似乎不能将任何内容发布到我的表中,我也不确定为什么。elseif ($request == 'POST') {
$lname = $_POST['lname'];$dob = $_P
浏览 2提问于2012-10-19得票数 0
回答已采纳
phpmysql_select_db ("db_name", $con);
$result = mysql_query
浏览 5提问于2014-05-30得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
