使用PHP的MySQL注入保护和漏洞标志
在云计算领域,MySQL注入是一种常见的安全漏洞,它可能导致攻击者未经授权地访问、修改或删除数据库中的数据。为了保护PHP应用程序免受MySQL注入攻击,可以采用以下方法:
- 使用预处理语句(Prepared Statements):预处理语句是一种防止SQL注入攻击的有效方法。它可以将用户输入与SQL查询的解析过程分开,从而避免恶意用户在输入中插入恶意代码。
- 对用户输入进行验证和转义:确保用户输入符合预期的格式,并对特殊字符进行转义,以防止攻击者在输入中插入恶意代码。
- 使用最小权限原则:限制应用程序访问数据库的权限,以便在受到攻击时,攻击者无法访问敏感数据。
- 定期更新和升级:确保使用最新版本的PHP和MySQL,因为这些版本通常包含安全补丁和修复程序。
- 使用Web应用程序防火墙(WAF):WAF可以帮助抵御外部攻击者尝试利用漏洞的攻击。
- 监控和审计:定期监控应用程序和数据库活动,以便在检测到异常行为时立即采取措施。
针对这些方法,推荐的腾讯云相关产品和产品介绍链接地址如下:
- 腾讯云MySQL:https://cloud.tencent.com/product/cdb
- 腾讯云防火墙(WAF):https://cloud.tencent.com/product/waf
- 腾讯云安全中心:https://cloud.tencent.com/product/ssa
总之,通过采用这些方法,可以有效地保护PHP应用程序免受MySQL注入攻击,并降低数据泄露和损害的风险。
相关·内容
1回答
从MySQL数据库生成RSS
、、、、
下面是我的rss.php文件的代码:
<?php header("Content-type: text/xml"); ?>
<?php echo "<?xml version=\"1.0\" encoding=\"UTF-8\"?>"; ?>
<?php
mysql_connect("localhost", "database_user", "password") or die(mysql_error());
mysql_select_d
浏览 1提问于2014-02-24得票数 0
回答已采纳
2回答
这个javascript/AJAX在我的本地主机服务器上工作,但是当我将它移到共享主机上时,它现在抛出了一个错误,即在MySQL调用中对非对象的成员函数execute()进行了调用。
HTML:
onclick="showTrending('page_views DESC', 'product.active= "y"
AND product.deleted= "n" ', '12', 'popular')"
然后是javascript:
fu
浏览 0提问于2012-12-31得票数 0
回答已采纳
2回答
我知道这是一个令人生厌的问题,但我没有找到任何好的教程/建议,所以StackOverflow是我最后的希望。
我是编程新手,我正在尝试制作一个网站,使用MySQL数据库来存储用户的数据,如登录信息,他们在网站上的内容等。
我想知道的是如何安全和可靠地将MySQL DB链接到我的网站,并从/向它获取/发送数据。
现在,我的服务器如下所示:
www
|__ public_html (my site html, assets, css and js)
|__ php (where I think I should put my php files, outside the public htt
浏览 0提问于2019-03-19得票数 0
2回答
嘿。我刚接触网络编程的世界,学习了一堆相当简单的新技术,试图把它们拼凑在一起。
因此,我们有一个简单的客户端(目前是iPhone,很快将迁移到J2ME ),它通过PHP下拉数据列表,它正在与MySQL数据库对话。我有一个基本的用户/登录系统,所以数据只提供给匹配已知用户等的人,无论是在网站上还是在客户端上。
网站上查询数据库的所有php脚本都会检查以确保存在活动会话,否则会将用户转回登录屏幕。
我读了一些关于SSL的文章,想知道这是否足以保护网站以及服务器和客户端之间的数据传输?
浏览 1提问于2010-05-06得票数 1
回答已采纳
Update:对此有一些说明性的响应,主要是mysql函数被废弃,而且mysqli允许您使用准备好的语句。这很有意义,也很有帮助,而在我看来,“使用mysqli”既不是建设性的,也不是有帮助的。
每当有一个PHP和MySQL问题被问到,并且OP有使用mysql_query的代码时,社区的本能反应就是评论他们应该使用mysqli系列函数。
请提供一个场景,如果我的代码使用mysql_query,恶意用户可以发起成功的注入攻击,但是如果尝试了相同的攻击,但是代码使用了mysqli函数,就会被挫败吗?假设禁用了一条语句中的多个查询,这是典型的情况。
浏览 0提问于2015-06-28得票数 5
回答已采纳
5回答
通过url进行PHP攻击
、、、
我的网站最近遭到攻击,在日志中我发现了一些请求,比如:
我在我的根目录中发现了一些可疑的文件和文件夹,有人在主页上写到“你被黑了”。
其中一个文件夹是"lentenfish“,它有"sql.php”、"cof.pl“、".htaccess”、"jen.jeen“等文件。
mysite.com/view_news.php?id=-999.9联合所有选择0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x31303235343830303536,0x3130323534
浏览 5提问于2011-05-09得票数 2
回答已采纳
我是PHP新手,几天前我遇到了一次面试。他们给了我一个PHP代码来找出错误和错误的编程实践。我指出了一些错误和不良做法。但我不确定代码中的所有bug。你能帮我找出确切的答案吗?这样我就可以在下一次面试中改进我的答案了。
我的建议是:
包括一个基于用户请求的外部PHP文件不是一个好做法
HTML与PHP混合使用,而不是使用MVC架构风格。
在同一文件中写入连接查询
未定义is_authorized()函数
不推荐mysql_connect,可以使用mysqli
这是代码
<?php
function output()
{
// Check authorizati
浏览 5提问于2014-03-31得票数 0
2回答
我正试图在我的php代码中从我的应用程序中获取这两个值。但在此之前,我试图检查通过URL。但是我的问题是,如果给出值手册,我得到了正确的输出,但是当我通过传递值来检查它时,我得到了一个语法错误。有人能帮我解决这个问题吗。
<?php
$hostname_localhost ="localhost";
$database_localhost ="mobiledb";
$username_localhost ="root";
$password_localhost ="";
$localhost = mysql_connect(
浏览 4提问于2013-09-12得票数 0
回答已采纳
可能重复:
我一直在复习关于PHP的addslashes函数如何/为什么容易受到sql注入的影响的文章。我所读到的所有内容都表明,特定的mysql编码类型(默认字符集=GBK)存在问题,或者如果启用了magic_quotes,就会出现问题。但是,在这个场景中,我无法突破addslashes()函数,做一些恶意的事情--比如以管理员身份登录。
$user = addslashes($_POST['user']);
$pass = sha1($_POST['pass']);
$sql = "SELECT * FROM admin
浏览 2提问于2011-12-01得票数 6
回答已采纳
3回答
我是php的初学者。我正在尝试做一个网络应用程序,用户的评分是更新的每一个正确的答案,他的答案。脚本如下所示
<?php
$username="surendra";
$useranswer=$_REQUEST['option'];
$qno=$_REQUEST['a'];
$con=mysqli_connect("localhost","root","","gk");
//检查连接
include('connection.php');
$sql
浏览 1提问于2013-03-04得票数 0
1回答
如果($row1>0)在我的例子中是。
当我在数据库中输入某些内容时,当我再次尝试添加相同的内容时,javascript报告会"sucsessfuly Updated“,而实际上没有添加任何内容,”已经在数据库中“应该被报告,但不知怎么的,我似乎并不认为$row2和$row3是我丢失的problem...Am,可以将它们重新设置为0值。
if ($row1>0)
{
$id3=mysql_query("SELECT id FROM searchengine WHERE url='$url'");
浏览 3提问于2011-06-26得票数 1
回答已采纳
1回答
我理解使用PDO使SQL注入几乎是不可能的。但是,我现在没有时间去更改我们网站中所有与数据库相关的代码。(尤其是我刚在PDO工作,就会有一些学习曲线)。因此,我想知道mysql/php函数将提供与PDO相同的安全性。
这两点是否足够呢?
确保所有的$_GET和$_POST数据都是预期的类型(例如产品I应该是数字的,所以我可以使用is_numeric)。
使用mysql_real_escape_string。
或者还有什么我该做的?网站的方式是,基于查询字符串中的id=x,事情可能会转到数据库。在黑客攻击之后,我看到的是,在数据库中,所有可以通过查询字符串进入数据库的东西都被cd
浏览 5提问于2013-05-19得票数 3
回答已采纳
我有一个脚本(据我所知它是安全的。例如,不能使用die()直接访问文件)。用PHP编写。但黑客会访问"conf.php“文件并更改其内容。但不是全部。
普通文件:
<?php
/*
* Some license
*/
$conf['mysql_host'] = 'localhost';
//some other details
?>
黑客将其更改后:
Hi, we luve uhhhh<?php
/*
* Some license
*/
$conf['mysql_host
浏览 5提问于2011-12-24得票数 0
下面的代码假设idno(主键)继续,并从1开始。
但是,我将id设置为自动增量和可删除。
随着时间的推移,idno可能不会从1开始,可能会停止。
如何修改代码以应对这种情况?
jQuery:
$(document).ready(function(){
function slideout(){
setTimeout(function(){
$("#response").slideUp("slow", function () {
});
}, 2000);
}
$("#response").hide(
浏览 2提问于2011-06-06得票数 0
1回答
“动态”会话
、、、、
我们有一个由php和ajax处理的登录表单。ajax向php页面发送一个请求,其中包含要登录的用户名和密码。它得到一个响应,如果它是正确的和有效的信息,它会让他们登录:
接受请求的php页面包含以下代码:
echo (checkLogin($_POST['user'], $_POST['pass']) ? 'true' : 'false');
if(checkLogin($_POST['user'], $_POST['pass']) == true)
浏览 4提问于2011-05-23得票数 0
2回答
在我的网站,我想让用户上传文件(他们将存储在一个数据库),然后允许他们下载上传的文件之后。上传过程是在没有错误的情况下完成的,它们被保存在二进制文件中。
下载过程也工作,但下载的文件已损坏!知道为什么吗?
上传代码:
<?php require_once('Connections/databasestudents.php'); ?>
<?php
$fileName = $_FILES['file']['name'];
$tmpName = $_FILES['file']['tmp_name']
浏览 4提问于2013-12-13得票数 0
回答已采纳
1回答
我想从MySQL数据库中获取blob数据类型的图像使用PHP和这些图像显示在iPhone UIImageView中。有人可以发布一些PHP代码来从MySQL中检索图片吗?
浏览 1提问于2010-08-11得票数 0
回答已采纳
1回答
有人访问了MySQL数据库
、、、、
今天早上有人给我发了电子邮件,告诉我他们访问了我的客户MySQL数据库,并提出用金钱来解决这个问题。我一直在对一个房地产上市网站做一些测试。该网站的设置方式,它现在有property.php?estateID=103和做property.php?estateID=103 union select 1,useraccounts(),3,4,5,6,7拉一个错误回FUNCTION database_table.useraccounts does not exist,我假设这就是帮助黑客获得对我的数据库的访问。我怎么才能阻止这一切?简单的消毒有帮助吗?数据库是MySQL 5.5。
浏览 0提问于2017-05-22得票数 0
1回答
我有一个疑问,我的代码“很快会成为一个网站”是薄弱的或容易黑。
我读过有关security和其他安全问题的文章,我知道URL不应该是这样的:"index.php?catid=id“--它必须隐藏、重定向或路由。
这正是我想要避免的,然而,我尝试了session_start(),但最终却陷入了混乱。
我可能也错了,当使用锚单击此处将用户从页面发送到另一个页面时,可能根本没有危险。
请检查下面的代码。
header.php
<div class="header">
<div class="logo">
<a href=&
浏览 1提问于2019-02-17得票数 2
回答已采纳
我是PHP和数据库的新手,下面是我的PHP代码:
<?php
$email = $_POST['Email'];
$tc = $_POST['TotalCash'];
$tr = $_POST['TotalReferalls'];
// Connects to your Database
mysql_connect("205.178.146.92", "user", "pass") or die(mysql_error());
mysql_select_db("db"
浏览 2提问于2011-06-15得票数 0
2回答
我在日志里发现有人想攻击我的网页。我有一些子页面,通过URL提交的ID从DB中提取数据。就像page.php?id=666一样,我可以在日志中找到这些攻击:
page.php?id=../../../../../../../../../../etc/passwd
page.php?id=/proc/self/environ
page.php?id=-1%27
更重要的是,我的代码很弱吗?这次袭击会不会成功?
$id = intval($_GET['id']);
$stmt = $con->prepare("SELECT *
FROM mytable AS
浏览 3提问于2014-03-31得票数 1
回答已采纳
6回答
SQL注入攻击
、、、
如何保护我的站点免受SQL注入攻击?我正在使用PHP和mysql。我必须改变我的mysql查询吗?
例如,我有一个这样的查询:
<?php
$q=$_GET["q"];// im getting the Q value from the other form,from drop down box[displaying data using Ajax
$a1=$_POST['hosteladmissionno'];
$a2=$_POST['student_name'];
$a3=$_POST['semester'];
$con
浏览 3提问于2011-03-29得票数 5
回答已采纳
3回答
要在PHP的header()函数中使用用户数据,是否需要对用户数据执行任何转义例程?
例如,对于MySQL,我在将用户数据发送到DB之前对其运行mysql_real_escape_string(),对于htmlspecialchars()...两者都包装在我自己的自定义函数中,以便先进行一些其他处理。
但是对于PHP的header()函数,需要做些什么呢?有没有我应该避开的危险人物?
我正试着做这样的事情...将查询字符串附加到header()重定向到不同的页面
if ( strlen($_SERVER['QUERY_STRING']) > 0) {
$query_str
浏览 0提问于2011-04-15得票数 18
回答已采纳
我只是在阅读关于mysql注入的文章,我想确认一下,如果你强制用户使用列表选项来输入mysql (这些输入被设置为只读),那么系统本质上是不会受到mysql注入的影响的?是否需要采取措施来保护以这种方式开发的站点的恶意mysql注入尝试?
浏览 0提问于2016-03-26得票数 0
1回答
我不确定这是否是话题之外的话题,但我还是会问的。我15岁,我喜欢网页设计和开发,从事PHP和MySQL方面的工作。我想学习黑客,但不幸的是,我的windows电脑无法访问互联网。有一些开放的公共无线连接,但我的个人电脑的电池,不幸的是。
我认为有保护的无线连接,我的适配器可以对他们有范围,所以我可能会利用它作为一个优势。所以我的第一个问题是我如何利用这个优势?我的第二个问题是: PHP和MySQL是否足以开始黑客攻击?谢谢
浏览 0提问于2016-04-24得票数 -6
回答已采纳
我在windows (windows 7 64位)中使用Apache和Mod_php使用PHP5.3.10。
我正在决定应该使用哪个库,所以我同时测试Mysql和MySQLi
我为测试创建了两个页面
$mysqli = new mysqli("127.0.0.1", "root2", "secretsquirrel", "test");
for ($i=0;$i<100;$i++) {
$result = $mysqli->query("SELECT * from test");
//
浏览 3提问于2012-03-16得票数 4
1回答
在下面的php代码中,如果你在顶部的输入框中输入一些东西并点击按钮,mysql数据库就会更新。我想用下面的表单做同样的事情,它有多个框(实际的表单将有两个以上)。
<?php
?>
<html>
<head>
<script language='javascript'>
function showList(){
var i=0;
var rankNum;
rankNum = 1;
var vfundsym;
while (i<=5)
{
alert(rankNum + " " + document.getEl
浏览 2提问于2012-03-15得票数 0
1回答
在我的渗透测试生涯中,我遇到过许多站点,其中站点具有严格的WAF,但有时可以被缓冲区溢出的逻辑所绕过。例如,考虑一个查询
http://example.com/something.php?id=-1 UNION SELECT 1,2,3,4,5,6--+认为易受攻击的列一直到7。因此,现在,它应该打印一个易受攻击的列号作为输出,但它会出现错误。
现在,
http://example.com/something.php?id=-1 UNION%23AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
浏览 2提问于2016-01-08得票数 2
1回答
我试着在一个查询中加入3个IF语句,而不是添加一些php代码。显示的错误是FUNCTION admin_demo.in_array does not exist
if($pr_aantal[$i] > 0)
{
// voer query uit
$sql = "INSERT INTO planning_producten
(
planning_id,
product_id,
aantal,
datum_snijden,
datu
浏览 6提问于2011-11-12得票数 2
5回答
最近有人黑了我的PHP CMS,植入了一个SQL注入。有没有办法让我的登录码更受保护,防止黑客入侵?任何帮助都是最好的,谢谢。
登录表单
<div id="loginform">
<form method="post" action="check-login.php" name="form1">
<label for="username" /><span style="color:#FFFFFF; font-family:'Trebuchet
浏览 0提问于2012-02-18得票数 2
回答已采纳
我正在尝试使用JQuery、PHP和MySQL进行实时搜索。我不是专家,但我知道和理解足够的危险。无论如何,除了我的任何搜索结果包含单引号或双引号之外,一切似乎都正常。例如,我的搜索结果可能包含:
触点,门3/4“凹陷
运动,探测器35‘x 50’
以此类推。
我的代码是:
<script type="text/javascript">
function lookup(inputString) {
if(inputString.length == 0) {
// Hide the suggestion box.
$('
浏览 0提问于2011-04-29得票数 1
1回答
我对hacking,security,servers这样的问题非常陌生。在这里,我可以阅读一些关于安全性的文档,以及对php(mysql)服务器的黑客攻击。
也许你会给一些链接,哪里可以学到这样的东西?
谢谢
浏览 0提问于2010-07-29得票数 0
我真的是新使用网络服务器和安全。我刚刚用PHP为我的iOS应用程序编写了一个后端。它托管在Linode apache服务器上。index.php我们位于http://www.example.com/API/。我只是在想我该怎么做才能保住它。我将通过我的iOS应用程序访问它,但如果有人输入该URL并访问它或执行卷曲命令的可能性呢?我必须在PHP脚本或服务器上实现安全性吗?
任何关于这方面的建议都将不胜感激。
编辑,我的API执行简单的MySQL操作,如INSERT和SELECT,它们是通过POST和GET使用参数完成的。我目前没有实现任何用户授权。我想保护它免受未经授权的数据库访问。
浏览 0提问于2015-07-31得票数 -2
如果您的站点有基本用户帐户,以及管理控制面板,则最好为基本用户设置单独的会话(可以有“记住我”)和单独的会话进行管理访问(您可以在不活动10分钟后强制终止)。
也就是说,有什么更安全的方法来处理管理会话令牌-作为URL中的参数或cookie?(假设在数据库中跟踪令牌)。
每种方法的安全含义是什么?与PHP相关的是,您可以使用PHP会话方法创建多个会话cookie,还是必须创建自己的会话令牌cookie?
浏览 7提问于2014-09-24得票数 0
回答已采纳
2回答
在我的MySQL表中,有一个TEXT类型的列。在我的HTML表单中,用户粘贴可能包含"“、‘()等的文本。我想知道如何安全地执行Insert查询,如果这些字符存在于文本中,并且可能导致查询执行崩溃。
如何在PHP中正确处理它们?
浏览 1提问于2010-01-09得票数 1
回答已采纳
人民!
我正在考虑的体系结构,它将是一个。我将向你展示我的思维过程以及我是如何得出这些问题的。
PHP结构与推理
MySQL
数据库核心
ERP模块(用户Auth在这里)
I/O
请求
的工作原理: DBCore将提供用于查询数据库的API,ERP将是我们所需的所有业务模块,I/O将负责将ERP响应转换为HTML格式,Request将成为服务器和客户端之间的门户,将POST数组转换为I/O数组。
模块限制:模块只能在模块之后或之前与模块对话。所以,DBCore只会和MySQL或ERP说话,ERP只能和DBC
浏览 1提问于2015-09-03得票数 1
回答已采纳
1回答
目前,我有一个简单的PHP脚本(S),接受用户的电子邮件地址,并将其写入到一个MySQL数据库。下面的代码运行得很好。
我怎样才能添加一个功能,通过电子邮件向新订户提供的地址发送一些信息?
<?php
require_once 'login.php'; // database information
$db_server = mysql_connect($db_hostname, $db_username, $db_password)
or die("Unable to connect to MySQL: " . mysql_error());
浏览 1提问于2013-03-05得票数 0
EDIT: I had a typo in my original post....the issue is a bit more complicated...i had a variable passed in not a raw string.
我想从mysql数据库中打印出特定于某个人的故事:所以我的代码类似于:
$stuff ="jamie"
$query = "SELECT * FROM person_stories WHERE person =$stuff";
$result = mysql_query($query) or die
浏览 1提问于2011-06-04得票数 1
回答已采纳
我正在为我的角度应用程序做一个API,它将允许我用Slim访问我的数据库。我遵循了本教程
我有一个'Angularjs‘文件夹在它中,我有我的index.html文件,我的'api‘文件夹在哪里,这个API,我的' app’文件夹,用于这个角度的应用程序,以及一个用于css、img和其他js文件的“资产”文件夹。
我将Slim安装在带有composer的'API‘文件夹中(它创建了一个供应商文件夹),并且在供应商文件夹旁边有一个'index.php’文件。
到目前为止,我的'index.php‘文件(在api文件夹中)看起来是这样的:
<?
浏览 2提问于2016-01-16得票数 0
回答已采纳
我假设,确保用户输入是mysql安全的唯一方法是使用白名单,在其中只允许mysql安全输入,或者将输入编码为将始终返回mysql安全的内容。Base64连接到我身上,就像这样一种编码的候选人,还有mysql_escape_string.除了用户的可读性之外,还有什么原因不应该使用Base64进行输入卫生?这被认为是不良做法吗?我还意识到,如果问题是由mysql处理的,那么所有过滤用户数据以确保适当安全的方法都会更容易实现,而不是依靠单个程序员来确保数据是安全的.例如,使用单个函数而不是基于查询的字符串,以便命令和用户输入在整个调用过程中保持分离.
Like: mysql_query("
浏览 7提问于2014-06-12得票数 2
回答已采纳
感谢所有在过去几天里帮助我的人。不幸的是,我正在工作,所以我不能给你回电。我已经将一些代码包含在我认为可以工作的代码中,但由于某些原因,下面的代码不会在我的SQL数据库中更新。我将提供代码和它的输出,如果有人可以复制代码,看看为什么它不工作…它真让我头疼!哈哈!
(到MySQL db +表的连接工作正常)。
// admin.php
<a href="#" id="chngeHref" /><img src="<?php echo "image.php?url=" . $row[2]; ?>?tid=<
浏览 1提问于2010-08-22得票数 1
3回答
我试图实现一个用户界面,用户可以通过选择复选框从数据库中删除它们来选择条目。然而,尽管一切看起来都很好并且能够显示,但仍然有一个错误提示Notice: Undefined variable: delete in /opt/uiForm.php on line 154,而$delete不可读。我正在遵循给定的示例。我错过了什么吗?
<body>
<form name="frm" method="get" action="doSubmit();">
<?php
// Connect to server and s
浏览 3提问于2012-01-30得票数 0
回答已采纳
我在一个应用程序中偶然发现了一些代码,其中(某些)用户可以输入条件。此外,where条件的一部分被设置为参数化查询。
例如:
select foo from bar where <user generated> and foo = ?
(此外,用户生成的部分在构建仅允许特定输入的查询之前,通过筛选器运行)
应用程序对Mysql使用JDBC (Connector/J)。据我所知,这个驱动程序在客户端对准备好的语句进行预处理。如果sql注入是可能的,那么是否有可能从参数化的where条件中“转义”?也许有子查询?
浏览 0提问于2014-01-06得票数 0
回答已采纳
当我执行
SHOW FULL PROCESSLIST;
通过mysql管理用户,我总是看到这一行:
select * from user where email='' AND (SELECT * FROM (SELECT(SLEEP(5-(IF(ORD(MID((SELECT IFNULL(CAST(email AS CHAR),0x20) FROM admin_new.`user` ORDER BY email LIMIT 105,1),5,1))>102,0,5)))))ylrK) AND 'ncED'='ncED'
每次都是不同的
s
浏览 0提问于2016-08-24得票数 1
回答已采纳
1回答
我在使用PHP和jQTouch时遇到了一些困难。
我对JavaScript相当有信心,但是我的PHP技能几乎为零。
我正在为我在大学的最后一年项目创建一个应用程序,它显示了不同用户发布的足球谣言。
我的问题如下:我有一个屏幕显示每个单独的谣言,使用PHP中的while循环,我能够从数据库中获得每个谣言并正确显示它们。然而,我希望能够点击一个谣言,然后在一个不同的屏幕上显示这个谣言,以及回复/分享等选项。然而,我不知道如何分辨哪个谣言已被点击。
我的代码片段:
所有谣言页面:
<?php
$q1 = "SELECT * FROM tblrumours;&#
浏览 0提问于2012-02-06得票数 0
回答已采纳
1回答
一个基于PHP的网络商店运行在shared hosting上,将libsodium加密的个人数据存储在MySQL数据库中。为了让用户能够访问自己的数据,实现了一个与本题中讨论的设计非常相似的设计:密钥来自用户的密码(PWKEY),该密码用于解密用户的私钥(PRKEY),然后用于解密用户的数据。
有人要求通过Facebook/ Instagram/ Pinterest/等介绍登录和/或其他类似的无密码认证服务(例如向用户注册的电子邮件发送登录链接)到网店。问题是没有密码,这个设计就坏了。
我正在寻找一种解决方案,允许无密码身份验证,同时以一种安全的方式维护加密密钥,并允许用户解密自己的数据,但我
浏览 0提问于2019-09-07得票数 1
回答已采纳
4回答
我的问题非常具体,但我认为它将有助于我对安全性和SQL注入的整体理解。我正在运行一个本地网页与一个简单的表单的目的,看看SQL注入是如何工作的第一手,通过它对我自己的数据库和网页。我一直在改变我的php文件验证用户的方式,这样我就可以看到不同之处。我是一个初学者和php文件是非常简单的目的。我当前的php代码是:
<?php
$username = $_POST['username'];
$password = $_POST['password'];
$conn = mysql_connect('localhost', 'root&
浏览 0提问于2011-06-21得票数 3
回答已采纳
如何使用php删除服务器文件夹中名为(images)的图像文件我正在尝试以下代码
<a href="delete.php? id=<?php echo $row_DetailRS1['id'];?>">Delete</a>
这会将我带到delete.php页面
$id=$_GET['id'];
$select = mysql_query("SELECT `file_name` FROM `flie_record WHERE `file_records`.`id` = '$
浏览 2提问于2013-02-19得票数 1
回答已采纳
1回答
我正在修改prestashop的搜索模块,以便能够搜索包含点的字符串:.
Prestashop使用自己的消毒功能来防止mysql注入漏洞(是的.)并使用字符列表(几乎完全复制自Drupal搜索模块)来筛选:
define('PREG_CLASS_SEARCH_EXCLUDE',
'\x{0}-\x{2c}\x{2e}-\x{2f}\x{3a}-\x{40}\x{5b}-\x{60}\x{7b}-\x{bf}\x{d7}\x{f7}\x{2b0}-'.
'\x{385}\x{387}\x{3f6}\x{482}-\x{489}\x{559}-\x{55f
浏览 0提问于2014-12-01得票数 1
回答已采纳
我开始为我的小房地产公司创建一个网站。我使用了一些函数 mysql,我成功地制作了一个通过AJAX访问的页面,并为搜索引擎返回html内容。
我有一个已经填充了公寓和房屋的数据库
问题是,如果公寓名称是“公寓”,我返回html内容,如果是“有3个房间的公寓”,它不再写任何东西。
我不明白我哪里错了:
<?php
$search = $_GET['selected'];
$link = mysql_connect('localhost', 'root', '');
mysql_select_db(&#
浏览 0提问于2012-09-03得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
