1回答
我的朋友们的网站被黑了,黑客用SQLMAP从http://example.com/users/users.php?id=3泄露所有的数据库数据
浏览 0提问于2016-08-02得票数 -3
自阅读此以来,我一直在研究如何更好地防止PHP/mysql中的sql注入,而不仅仅是使用mysqli/mysql真正的转义。我看过这个非常好的线程
我经常在桌面/内部工具上做ms sql server的内容,我们总是编写存储过程来防止这种情况,所以我使用PDO 阅读了PHP/mysql中的等价物。如果应用程序只使用已准备好的语句,则开发人员可以确保不会发生SQL注入(但是,如果使用未转义的输入构建查询的其他部分,
浏览 3提问于2011-06-30得票数 4
回答已采纳
快速提问:
当您处理只在本地intranet上服务且只有两名员工(非编码人员)被授权使用Dbase数据并防止SQL注入的代码时,是否值得花费额外的时间和精力来加密Dbase数据和防止SQL注入?
浏览 1提问于2017-06-09得票数 0
回答已采纳
我读过这里,使用ORM (如nHibernate)并不一定会阻止SQL注入;例如,如果您继续使用ORM框架创建动态查询,则仍然容易受到攻击。好吧,那么如何正确地使用ORM来避免所有类型的SQL注入呢?我们应该使用ORM框架使用参数化查询吗?像nHibernate这样的代码会转义特殊的SQL字符,比如单引号,这样开发人员就不会编写如下代码:
private string SafeSqlLiteral(string inputSQL) { return
浏览 0提问于2015-01-27得票数 -1
5回答
显然,如果我使用JDBC/ODBC,我可以使用绑定变量和准备好的语句来防止SQL注入。但是,当数据被传递到最终调用Oracle的批处理过程时,是否有一种方法可以防止SQLPlus注入?例如:select '&1' from dual;如果我从SQLPlus调用这个脚本:
$ sqlplus SCOTT/TIGER @query.sql "x',&#
浏览 0提问于2009-02-23得票数 1
2回答
一个兄弟姐妹的问题已经被问到。我正在寻找特定于MySQLi扩展的视角。我的问题是,MySQLi准备好的语句是否100%足以防止SQL注入,还是也有一些我们需要更新以确保完全安全的设置?
谢谢你的帮助!
浏览 6提问于2015-11-17得票数 1
1回答
那么,如何防止来自SQL服务的SQL注入呢?在codeigniter中有没有库可以防止来自restful SQL服务的SQL注入?
提前谢谢。
浏览 0提问于2012-05-02得票数 1
因此,我通过JDBC在基于SQL的数据库中使用了PrepareStatements,以防止SQL注入攻击。我想知道,如果使用得当,使用Neo4J的Java API ExecutionEngine.execute(String,Map<String,Object>) (参见)是否可以防止针对Cypher的注入攻击更详细地说,如果早期执行参数替换,然后解析Cypher,我看不出这将如何帮助防止注入攻击,但如果解析Cypher,
浏览 2提问于2013-05-11得票数 0
3回答
请帮助我防止我的数据被SQL注入。在sql server上执行任何操作时,我已将'‘替换为’‘(带双引号的单引号)。请告诉我,我需要做什么,以防止我的应用程序的SQL注入。我的应用程序使用的是asp.net 2.0
我将使用参数化查询,但我的旧项目怎么办..我的意思是,我在哪里编写了一个字符串查询,并将其作为命令文本发送到sql服务器。请告诉我,即使我用'‘替换了’‘,也可以插入sql注入
浏览 1提问于2010-04-14得票数 2
回答已采纳
给定以下存储过程,是否可以在提供的额外WHERE条件下防止SQL注入? END
EXEC sp_executesql @sql, N'@TableNameCleanOldestRecordDate = '2010-01-01', @WhereCondition = 'ProductI
浏览 0提问于2015-09-23得票数 4
回答已采纳
2回答
我对SQL注入有很好的掌握。当一个SQL查询被认为是类似于FROM Customers SELECT FirstName, LastName WHERE CustomerId = '' ; DROP DATABASE Foo --
当用户向应用程序我也知道一些有助于防止这种情况的
浏览 1提问于2014-04-23得票数 5
回答已采纳
存储过程是否会防止数据库被注入?我做了一些研究,发现如果我们只使用存储过程,Server、Oracle和MySQL对SQL注入是不安全的。然而,在PostgreSQL中不存在这个问题。PostgreSQL核心中的存储过程实现是否阻止了SQL注入,还是有其他原因/差异?如果我们只使用存储过程,我可以在PostgreSQL中使用SQL注入吗?
浏览 0提问于2010-11-19得票数 21
防止代码注入和Sql/Mysql注入的最佳和最简单方法是在CAKEphp中。另外,我想知道如何防止代码在php中注入。
浏览 0提问于2010-09-07得票数 1
回答已采纳
2回答
实体框架函数是否自动转义输入以防止注入?
在我的SQL DB层中,我有一个接受nvarchar(max)作为输入的SPROC。在我的EDMX中,SPROC被映射为methodName(string input)函数导入。我需要手动转义输入以防止注入,还是实体框架自动执行此操作?
浏览 2提问于2012-06-20得票数 4
回答已采纳
我正在跟踪Node.js,并在W3schools上使用了sql示例。var sql = 'SELECT * FROM customers WHERE address = ' + mysql.escape(adr);if (err) throw err;
console.log(resu
浏览 1提问于2019-04-29得票数 1
回答已采纳
Django如何确保用户输入在进入数据库时被清理?它这样做是为了防止SQL注入等吗?
浏览 2提问于2012-11-27得票数 11
回答已采纳
云服务器
ICP备案
对象存储
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号