腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
这段代码是否安全,不会被
注入
?
、
、
基本上,我试图确保此代码不受
SQL
注入
的影响,因为它确实有用户输入。$username = "XXXX";?$var = $_GET['q']; $conn = new PDO('
mysql
:host=localhost;dbname=XXXX', $username, $password);
浏览 0
提问于2013-03-24
得票数 2
1
回答
Mysql
数据库攻击,而不是
Sql
注入
、
、
、
、
然后,为了防止
sql
注入
,是否
需要
使用用户输入来执行其他操作(例如:数据类型验证、筛选、清理、字符串转义等)? 除了
Sql
注入
之外,还有其他攻击
MySql
数据库的方法
吗
?
浏览 5
提问于2013-09-28
得票数 3
2
回答
在PHP中使用准备好的语句/存储过程时,如何防止
SQL
注入
?
、
、
、
、
自阅读此以来,我一直在研究如何更好地防止PHP/
mysql
中的
sql
注入
,而不仅仅是使用mysqli/
mysql
真正的转义。我看过这个非常好的线程准备语句的参数不
需要
引用;驱动程序会自动处理这个问题。如果应用程序只使用已准备好的语句,则开发人员可以确保不会发生<em
浏览 3
提问于2011-06-30
得票数 4
回答已采纳
3
回答
我什么时候应该使用准备好的报表?
、
、
、
最初,我使用
mysql
_connect和
mysql
_query来做事情。然后我学到了
SQL
注入
,所以我试着学习如何使用准备好的语句。我理解PDO类的准备和执行函数对于防止
SQL
注入
是如何有用的。是否只有当用户输入被存储到数据库时才
需要
准备好的语句?仍然使用
mysql
_num_rows可以
吗
,因为我并不真的冒着被这个函数入侵的风险
吗
?还是用预先准备好的语句来做这件事更安全?对于涉及使用
MySQL
的所有
浏览 3
提问于2014-07-28
得票数 16
回答已采纳
3
回答
MYSQL
插入失败-语法正确
吗
?
、
我使用的是
MySql
5.6。dept_id是主键,我看不出语法有什么问题,但它还是失败了。任何帮助都是很棒的!$add_
sql
= @
mysql
_query("INSERT INTO `vf_department` (`dept_id`,`descr`,`sub_dept`)VALUES('','$new_desc
浏览 5
提问于2013-07-23
得票数 0
回答已采纳
2
回答
更新脚本不工作且未显示错误
= $first_name; $_POST['mobile_number'] = $mobile_number; $result =
mysql
_query($
sql
_query_update, $connection);
浏览 0
提问于2011-06-02
得票数 0
回答已采纳
2
回答
如何用php将单选按钮的数据更新到
mysql
数据库?
、
、
、
这样可以
吗
??['book_title']; $gender_save = $_POST['gender'];
浏览 2
提问于2013-01-19
得票数 0
回答已采纳
4
回答
从
mysql
_real_escape_string更改为PDO预准备语句
、
我目前使用
mysql
_real_escape_string在查询数据库时对变量进行转义,以防止
SQL
注入
。例如, $guideline =
mysql
_real_escape_string($guideline);
mysql
_query("INSERT INTO table1 VALUES('$keyword','
浏览 3
提问于2012-07-03
得票数 1
回答已采纳
2
回答
MySQL
查询不返回任何内容
、
、
、
password) { $password = sanitize_data($password); return (
mysql
_result(
mysql
_query("SELECT COUNT(`id`) FROM `registration` WHERE `email` = '$email' AND `password` = '$password我很确定这个错误就在这里,我已经检查了我的变量好几次了,而且我对
MySQL<
浏览 3
提问于2013-09-06
得票数 1
回答已采纳
1
回答
为什么
MySQL
注入
比
MySQL
攻击更有限?
、
、
、
、
我当时正在看DEFCON 17:高级
SQL
注入
视频这里。在下午3:00,在讨论
SQL
注入
attackS的各种类和类型时,发言者说如果上面的陈述是正确的,那么请有人解释一下为什么
MySQL
对基于错误的
SQL
注入
比较安全
吗
浏览 0
提问于2022-06-08
得票数 0
2
回答
为什么
mysql
中的node.js多语句选项增加了
SQL
注入
的范围?
、
、
你好,我正在用node.js和
mysql
开发服务器。当我阅读一些关于
mysql
库的文档时,我发现打开多语句选项会增加
SQL
注入
攻击的范围。例如, let
sql
= "UPDATE auth_user SET last_login=now() WHERE username=?LI
浏览 5
提问于2018-05-11
得票数 2
5
回答
获取易受
SQL
注入
攻击的参数- PHP
、
、
、
托管该站点的组运行了安全检查,发现他们有易受
SQL
注入
攻击的代码。现在,因为我是一个新手,我已经解释过,我可能会解决主机的问题,但他们的网站仍然
需要
有更深层次的安全知识的人来检查。因此,为了防止潜在的
SQL
注入
(并且不会看到代码),我将使用
mysql
_real_escape_string: $query = s
浏览 4
提问于2011-04-19
得票数 3
回答已采纳
4
回答
我有一个整数数组,如何在
mysql
查询( php)中使用每一个整数?
、
、
我
需要
运行一个
mysql
查询(数组中的ID放在WHERE子句中),按照它们在数组中出现的顺序,使用数组中的每个ID。我该怎么做呢? 对于数组中的每个单独ID,这将是一个更新查询。
浏览 59
提问于2008-12-01
得票数 19
回答已采纳
2
回答
PHP
MySQL
列无效
、
、
($server, $user_name, $password); print(
mysql
_errnoSuccess"); $result=
mysql
_query($
SQL
);
浏览 0
提问于2012-09-19
得票数 1
回答已采纳
6
回答
使用PHP连接到
MySQL
时出现
SQL
Sytax错误
、
、
我是PHP和
SQL
的新手,所以我一直在尝试这个表格的东西,但是它不起作用。这个脚本有什么问题?我得到了这个错误:$con =
mysql
_connect($
mysql
_host,$
mysql
_user,$
mysql
_passwo
浏览 2
提问于2010-11-17
得票数 0
回答已采纳
3
回答
是否在
sql
文本表中插入撇号?
、
我有一个
sql
插入脚本,当用户在文本区域中键入文本时,它会更新数据库中的
sql
表,但如果用户在文本中使用撇号,则不会将信息插入到表中。这是因为
sql
将撇号作为结束语句或其他语句读取。但是,有没有一种方法可以使用允许用户放入撇号的语句,例如,告诉
sql
使用'%s%‘或其他什么来表示撇号? <?php $status
浏览 0
提问于2012-11-05
得票数 0
回答已采纳
2
回答
ADOdb中的
SQL
注入
和一般网站安全
、
、
、
、
我已经读了很多,但仍然不能100%地理解一些
SQL
注入
是如何发生的!1.
SQL
注入
只能通过POST或GET方法发生,这意味着在网站上应该是post形式,例如'signup or search‘或像'search.php?tags=love’这样的查询,对
吗<
浏览 3
提问于2012-08-14
得票数 10
回答已采纳
1
回答
需要
SQL
注入
文档
吗
?
、
我现在正在努力学习
SQL
注入
&我正在寻找好的教程。 有推荐的书面或视频教程
吗
?
浏览 0
提问于2014-08-07
得票数 0
回答已采纳
9
回答
在防止
SQL
注入
方面,Server和
MySQL
之间有什么区别
吗
?
、
、
、
、
我习惯于在PHP/
MySQL
中进行开发,没有开发
SQL
Server的经验。我已经浏览过文档,在我所读到的一些方法中,它看起来类似于MySQLi。Server与
MySQL
之间关于
SQL
预防的区别是什么? 还有- 的帖子准确
吗
?Server的转义字符串字符是单引号
吗
?
浏览 18
提问于2010-04-09
得票数 13
回答已采纳
1
回答
按顺序使用停靠-组合
注入
.
sql
文件
、
、
我正在使用一个
MySQL
YAML文件运行一个docker-compose服务器停靠容器。/
mysql
-dump/samples:/docker-entrypoint-initdb.d
MYSQL
_ROOT_PASSWORD: example/
mysql
-dump/samples:/docker-entrypoint-initdb.d --从./
mysql
-dump/sample获
浏览 3
提问于2019-07-19
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
PHP+Mysql手工SQL注入实例
SQL注入测试技巧TIP:再从Mysql注入绕过过滤说起
你真的了解SQL注入吗
网站mysql防止sql注入攻击 3种方法总结
MySQL数据库的SQL注入与JUnit的使用
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM
活动推荐
运营活动
广告
关闭
领券