有没有关于如何准备原始查询以防止SQL注入的最佳实践?$end."' ";
我应该如何做才能避免上面的SQL注入风险?(注-上面的代码是针对Laravel 3的,但等效的概念也适用于Laravel 4)。
浏览 1提问于2013-07-01得票数 0
$table->string('password', 60);
});但“M ller”数据库中的输出是
浏览 6提问于2016-03-26得票数 0
回答已采纳
1回答
我对laravel还不熟悉,并将其用作输入查询: array('fname' => Inputip_address' => Request::getClientIp(), 'newsletter' => Input::get('Sign-up'))
我绝不会在标准php中这样做,因为查询似乎没有准备好,我
浏览 0提问于2014-11-25得票数 3
回答已采纳
我是Laravel的新手,甚至是PHP框架的新手。我想知道哪种方法是防止SQL注入的最好方法。下面是两个查询,哪一个将阻止SQL注入?如果没有给我你的解决方案,我将非常感谢你。
浏览 34提问于2019-06-22得票数 0
回答已采纳
在Laravel 4中,我想保护一些复杂的数据库查询不受SQL注入的影响。这些查询使用查询生成器和DB::raw()的组合。users')->select(DB::raw("$field as foo"))->whereId(1)->get();
我读过,它可以将绑定数组传递给select()方法,从而通过使用准备好的语句正确地防止SQL注入。然后我得到一个错误:strtolower()期望参数1是str
浏览 4提问于2014-10-31得票数 8
回答已采纳
因此,对于我的服务器,有一个场景,我想要将一个ID数组传递给我的Laravel服务器,以获取用户列表。同时,我希望返回的数据库查询结果也保持与我传入的ID参数数组相同的顺序。whereIn('user_id',$u_ids)->notDeleted()->orderByRaw(DB::raw("FIELD(user_id, $strIDs)"))->get();
但我知道有一种叫做SQL注入攻击的东西,推荐的做法是将SQL语句的参数与变量绑定,以防止</em
浏览 1提问于2017-03-22得票数 1
1回答
许多网页推荐mysql_real_escape_string,这在PHP5.5.0中是不推荐的。我应该如何逃避输出?提前谢谢你。
浏览 2提问于2014-03-10得票数 0
1回答
我在Laravel的代码有问题。我的目标是更新一定数量的记录(这里的产品),我需要更新我表中的每一列,当然我不知道我应该提前更新哪一行。因此,为了在较少的数据库调用中执行我的更新,我决定在字符串中使用case when语法。我需要运行我的查询每50个产品更新。(因此,我有一个很大的字符串,其中包含更新50条记录的指令)。我的问题是,我不知道如何使用PDO来保护我的查询不受sql注入的影响。我读过很多文章/所以没有发现任何有趣的东西。我想知道你是否知道怎么做,我
浏览 0提问于2018-03-08得票数 1
我知道现在处理所有SQL查询的正确方法应该是使用PDO (或者使用PHP框架中提供的函数,就像laravel中的eloquent )然而,由于MySQL有mysql_real_escape_string,我很好奇在PHP中是否有类似于Oracle的函数?我已经在谷歌上搜索过了,大多数答案似乎都是自己写一个字符串替换代码。这至少适用于一些常见的问题,如quote ('),但我只是好奇是否有内置的函数。(以防需要进行其他转义以防止SQL注
浏览 1提问于2018-05-18得票数 2
1回答
我在我的网站上默认使用csrf保护。网站上有一些表单,允许用户将数据发送到DB (如评论)。
正如你所知道的- csrf保护足以防止攻击和注射?
浏览 3提问于2016-01-15得票数 0
回答已采纳
1回答
我目前正在实现我的Laravel 5应用程序的搜索功能。现在我有以下代码:$sql = "MATCH(title, content) AGAINSTIN BOOLEAN MODE)";其中$query是用户提供的字符串。问题是,一个简单的'可以中断SQL查
浏览 1提问于2015-07-27得票数 1
回答已采纳
在我的控制器中,我有这样的代码:{}public我所说的“安全”是指SQL注入安全。或者我应该在这里做一些变量清理?清理用户输入的最好方法是什么?非常感谢您的帮助:)
浏览 0提问于2014-06-01得票数 22
回答已采纳
我希望有一个注释表单,任何人都可以填写它,在验证之后,输入数据将被插入到数据库中:
<?
浏览 5提问于2016-02-02得票数 2
回答已采纳
我一直在试图弄清楚什么时候应该使用哪一个,以及我是否应该同时使用这两个。
我一直在看拉威尔的文档他们都在里面。
浏览 1提问于2016-08-24得票数 12
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
腾讯会议
云直播
对象存储活动推荐
腾讯云开发者
