使用HttpUtility.UrlEncode()阻止where子句上的SQL注入。但是,输入的一些文本中有空格,用%20替换空格将停止查询。有没有更好的选择?
浏览 31提问于2016-08-31得票数 0
5回答
如果我在我的网站上使用mysql_real_escape_string和addslashes来避免sql注入攻击,这两个是否足以阻止SQL注入,所以它100%确定现在没有人可以使用SQL注入攻击?
浏览 0提问于2011-06-02得票数 1
回答已采纳
1回答
在PHP中,我发现了一些防止Sql注入的方法。绑定参数就是其中之一。但是,我无法找到绑定参数实际上如何阻止Sql注入的完整解释。我认为绑定参数只是在将不同数据绑定到同一个Sql语句时节省了时间。如何预防Sql注入?
浏览 1提问于2016-05-25得票数 7
回答已采纳
1回答
我最近一直在查找SQL注入,它们是什么,它们做什么,以及如何阻止它们。大多数地方讨论的是用户存储在select雄蕊中的用户名,这会导致'OR 1‘这样的问题,但是如果我只使用自动递增的id从数据库中选择信息,而不是用户输入值,这也会阻止sql注入吗?
浏览 2提问于2014-01-26得票数 0
回答已采纳
2回答
我只是不明白--他们的问题或答案中是否有错误,或者转义输出是否以任何方式阻止SQL注入?如果转义输出确实可以防止SQL注入,那么谁能解释清楚吗?编辑:
我的问题不是如何防止SQL注入,而是输出转义是否以任何方式阻止注入,所以请不要将我的问题标记为重复。重复的问题不能给我任何答案。
浏览 3提问于2014-05-17得票数 1
我是否可以安全地假设(如果我只是GETting一个id号) is_numeric足够好,可以阻止sql注入攻击?或者是否有可以通过is_numeric传递的sql注入方法?
浏览 1提问于2012-01-03得票数 5
回答已采纳
存储过程是否会防止数据库被注入?我做了一些研究,发现如果我们只使用存储过程,Server、Oracle和MySQL对SQL注入是不安全的。然而,在PostgreSQL中不存在这个问题。PostgreSQL核心中的存储过程实现是否阻止了SQL注入,还是有其他原因/差异?如果我们只使用存储过程,我可以在PostgreSQL中使用SQL注入吗?
浏览 0提问于2010-11-19得票数 21
在中,我所理解的是,save()和find()方法将自动保护数据不受SQL注入的影响。但是在运行"SQL inject me“测试时,我总是失败。‘和1=(从表名中选择计数(*));--服务器状态代码: 302找到测试值:';描述用户;--服务器状态代码: 302找到测试值: 1'1
我尝试了cakephp santize方法,然后我也得到了"sql注入我“的错误。
浏览 0提问于2010-12-09得票数 5
回答已采纳
我读过这里,使用ORM (如nHibernate)并不一定会阻止SQL注入;例如,如果您继续使用ORM框架创建动态查询,则仍然容易受到攻击。好吧,那么如何正确地使用ORM来避免所有类型的SQL注入呢?我们应该使用ORM框架使用参数化查询吗?像nHibernate这样的代码会转义特殊的SQL字符,比如单引号,这样开发人员就不会编写如下代码:
private string SafeSqlLiteral(string inputSQL) { return
浏览 0提问于2015-01-27得票数 -1
4回答
正如您所看到的,代码应该通过使用清理方法和准备好的语句来防止SQL注入。
// Create a connection to the SQLdatabase from the data sourc
浏览 1提问于2010-07-08得票数 7
回答已采纳
我已经检查了文档,但没有看到它处理SQL注入。insert()方法是自动防止注入,还是必须手动阻止它们?谢谢。
浏览 3提问于2013-07-31得票数 0
回答已采纳
几乎所有关于防止SQL注入的资源都在讨论从前端和后端,从数据库级别防止SQL注入。为什么我们需要做所有这些事情?
仅仅通过阻止用户发送恶意SQL代码作为输入,从前端做这件事还不够吗?
浏览 2提问于2015-08-04得票数 1
3回答
在Rails中,当我想通过用户给定值查找并避免SQL注入(转义撇号等)时,我可以这样做:我知道这样做的一种不安全的方式(可能是SQL注入)是:我的问题是,以下方法是否阻止SQL注入?
浏览 0提问于2010-06-03得票数 33
回答已采纳
HTML编码用户提交的数据,防止JavaScript注入攻击。Entity内部使用参数化SQL,这将停止sql注入。请给我建议。
谢谢。
浏览 6提问于2010-01-24得票数 1
2回答
Ibatis中有什么内置的东西可以帮助防止SQL注入攻击吗?我并不是在寻找Ibatis之外的方法来做到这一点,我只是想知道Ibatis是否有什么可以阻止SQL注入的方法。
浏览 2提问于2010-10-14得票数 9
回答已采纳
通过查看源代码,我不清楚NPOCO库中的public Sql Append(string sql, params object[] args)方法是否阻止NPOCO注入。为简单起见(我的查询比这个复杂),给出以下示例,其中filter是客户端传递的参数: var sql = new Sql();
sql.Append("SELECT * FROM Request WHERE[Company] LIKE @0", $"%{filter}%&q
浏览 18提问于2019-04-11得票数 2
2回答
参数化查询基础
、、
我使用过参数化查询次数,我知道它有助于防止SQL注入。但是,我想知道什么是在参数化查询中工作的基本逻辑,以防止SQL注入--这可能非常简单,但我不知道。我知道如何创建一个特殊的类来停止在SQL注入中使用的(',--等)特殊字符,但是仅仅停止特殊字符会完全阻止SQL注入吗?
最后一件事是.net参数化查询可以完全停止SQL注入吗?
浏览 15提问于2010-12-15得票数 2
回答已采纳
3回答
可能重复:
如果您试图阻止sql注入,那么首先要做的就是使用mysql_real_escape_string。是否可以使用addslashes()注入数据库?
浏览 2提问于2011-01-19得票数 7
回答已采纳
云服务器
对象存储
ICP备案
云点播
实时音视频
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号