1回答
PHP防止MySQLI注入
、、、、
我已经建立了一个网站,很快就会上线,只是有几个关于防止SQL注入的问题,我知道如何使用mysqli_real_escape_string,但我只是想知道,如果我必须在我的SQL语句中获得的所有变量上使用它
浏览 0提问于2013-04-29得票数 49
回答已采纳
2回答
我已经多次使用了mysqli_stmt_bind_param函数。然而,如果我分离我试图防止SQL注入的变量,我会遇到错误。下面是一些代码示例:{
$statement = $mysqli->prepare("INSERT INTO " .$ne
浏览 0提问于2012-07-03得票数 82
回答已采纳
我在这里和其他地方读过几篇文章,它们说,如果用户输入的每个字符串(在数据库查询中使用)都首先放入mysqli_real_escape_string()中,那么使用mysqli_set_charset()可以防止SQL注入。$input = "This is an input string";$input = mysqli_real_escape_string($conn, $i
浏览 0提问于2019-03-20得票数 1
大家好,我正在努力防止重复的记录被注入到我的数据库中,我正在使用以下代码来防止数据:
$first($queryF);$resultE = mysqli_query($queryE);
if(mysqli_num_
浏览 2提问于2016-11-03得票数 0
回答已采纳
2回答
我有一个PHP脚本,它使用mysqli使用一个非常简单的搜索语句。以下是声明:现在我想防止SQL注入,但我无法理解语法。
我试过LIKE '%?防止注入的SQL语句的正确语法是什么?
浏览 2提问于2014-07-21得票数 0
回答已采纳
我使用准备好的语句来防止sql注入。我想知道我是在正确的轨道上,还是没有防止sql注入使用准备语句。下面是一个示例html表单。; mysqli_stmt_bind_param($stmt, "ss", $_REQUEST["input1"], $_REQUEST["input2"]);
$result = mysqli
浏览 1提问于2014-01-09得票数 1
回答已采纳
5回答
我熟悉预准备语句,我知道它们是防止MySQL注入的最佳实践。但我想知道这条PHP/MySQL语句怎么会有被注入攻击的风险:$result = mysqli_query($db,"SELECT name FROM
浏览 2提问于2013-01-15得票数 2
回答已采纳
1回答
`userid` = '$userid' $result = mysqli_query($con, $UpdateQuery);
代码正在工作,但现在我担心的是
浏览 1提问于2013-11-07得票数 0
回答已采纳
1回答
今天,我的朋友寻求帮助,以测试和防止他的网站的sql注入。Warning: mysqli_fetch_array() expects parameter 1 to be
浏览 0提问于2018-08-23得票数 0
4回答
因为它连接到一个数据库,并具有如下功能:注册、更改密码、通知等.它是完全脆弱的。我的意思是,我做了一些研究,每个人都对安全说了不同的话。
“使用mysql_real_escape_string。”
"$_POST" and "$_GET" variables??SQL query?
$sql = "select * from user&#
浏览 6提问于2012-08-07得票数 2
1回答
MySQLi准备陈述的良好做法
、、、、
我想看看我的实践是否足够好防止sql注入。$mysqli = new mysqli($host,$username,$password,$database);$query->bind_param('ii', $_GET['id'], $_POST['check']);
$result
浏览 3提问于2016-10-07得票数 0
回答已采纳
我正在制作一个网站,我想防止SQL注入发生。我有获取POST数据的代码,生成MYSQL查询来检查它。然后运行mysqli_num_rows()函数,然后执行password_verify()。php$Password = $_POST['Password'];
$Connect = mysqli_connect('localhost', 'user', 'pass&#x
浏览 0提问于2018-06-08得票数 0
回答已采纳
嘿,我有两个输入域,试图让它们很好地进入数据库,我四处寻找,试图把它们拼凑在一起,有人能把我推向正确的方向吗?:) // Connect to server and select databse. mysql_select_db("$subsc_database")or die(
浏览 0提问于2014-01-28得票数 0
我读了很多关于SQL注入的Stack over flow的论坛和答案。 mysqli_query ('select * from abc where name='."$_POST['name']")
对来自用户的任何输入使用mysqli_escape_stirn
浏览 3提问于2014-06-26得票数 0
回答已采纳
我目前正在编写一个应用程序,它需要可靠的安全性来防止SQL注入。我的问题是。是否绝对需要将输入参数与准备语句分开以防止SQL注入,或者是否可以简单地准备任何语句以确保它没有SQL注入?换句话说,我可以使用mysqli_prepare作为简单的检查,以确保在我之前构造的语句中没有注入SQL吗?或者是绑定参数的整个过程,并使用返回的后续语句结构来处理从服务器返回的信息?
浏览 2提问于2013-06-03得票数 1
回答已采纳
1回答
准备好的语句在PHP中不起作用
、、、、
我目前正试图用准备好的语句防止SQL注入,但是每次我试图加载这段代码时,它都失败了,我做错了什么?$mysqli = new mysqli("127.0.0.1", "root", "root", "Database", 3306);
if ($mysqli->connect_errno)$mysqli->connect_errno . ") " .$<em
浏览 2提问于2014-08-05得票数 0
回答已采纳
1回答
我使用mysqli准备的语句和绑定变量。
然后,为了防止sql注入,是否需要使用用户输入来执行其他操作(例如:数据类型验证、筛选、清理、字符串转义等)?除了Sql注入之外,还有其他攻击MySql数据库的方法吗?
浏览 5提问于2013-09-28得票数 3
1回答
如果我用PHP过程化编写站点,如何防止SQL注入?我可以使用预准备语句吗?或者以其他方式存在?username,password,email,gender) VALUES ('$name','$username','$password','$email','$gender')";
$result = mysqli_query($connect,$query) or die ( "Error : ". m
浏览 1提问于2017-06-17得票数 1
2回答
我有一篇关于SQL注入的文章(它是什么--它是如何完成的,以及如何避免它)。我明白它是什么以及它是如何工作的。但我似乎无法在我的数据库上复制一个注入。$name = $_POST ['txtfld'];if ($result = mysqli_query对于上面给出的输入,mysqli_error返回以下消息
error: You have an
浏览 8提问于2013-02-27得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
