3回答
防止SQL注入攻击
、、、
大家好,我正在试验,并开始创建一个网站,这将实现一个论坛。我已经开始关注可能影响网站的安全问题。例如跨站点脚本和sql注入攻击。<?php$mcom = strip_tags
浏览 3提问于2013-04-20得票数 0
回答已采纳
9回答
这几天我一直在网上冲浪,了解了SQL注入攻击。我已经尝试在我的本地机器上实现,以了解如何做到这一点,以便我可以在我的系统中防止它……PHP代码: $res_src = mysql_query($sql);
while($row = mysql_fetch_array(
浏览 4提问于2011-07-13得票数 9
回答已采纳
1回答
谁能用简单的英语向我解释什么是参数化查询,以及如何在PHP中为MySQL数据库实现参数化查询以避免SQL注入?
浏览 2提问于2011-02-05得票数 0
回答已采纳
2回答
我需要演示使用PHP/MySQL的SQL注入。我想在登录表单中插入一个DROP查询,但它从来都不起作用。(截断表工作良好的OTOH)。查询结果为但是它从不使用mysql_query
浏览 2提问于2014-07-15得票数 3
回答已采纳
有没有一个静态分析工具来识别php/mysql的sql注入?
在php脚本上运行的工具将分析sql语句,并查找sql语句是否存在任何可能的sql注入可能性。
浏览 2提问于2011-05-20得票数 2
1回答
我有一个PHP函数来检查我所有的php文件,所以所有的攻击都不能上传任何脚本。尽管我的客户端站点太老了,几天前,我从服务器上收到一条消息,上面写着: MYSQL注入和查询正在尝试使用。该系统有一个PHP:5.2.17,并且有一些被废弃的mysql_queries .虽然系统的更新太难了
此外
浏览 0提问于2018-10-08得票数 0
我浏览了一下文档,偶然发现了mysql_real_escape_string(),我不明白为什么只需添加斜杠()就可以使用它。有没有人可以给我演示一个场景,说明它为什么有用?
浏览 2提问于2010-03-30得票数 3
回答已采纳
我正在尝试将表单域的内容发布到MySql数据库中。博客的标题和内容应该发布到mysql表中,但我一直收到这个错误:注意: Undefined index: title blog in /home/ooze/public_html/main2/uploadblog.phpphp?>$a = $_POST["titleblog"];
$b = $_POST["blogc
浏览 0提问于2012-05-14得票数 0
$query = "SELECT id, name, type FROM project_list ORDER BY 'order' ASC"; while($row = mysql_fetch_array($result, MYSQL_ASSOC)) $id = stripslashes($row['id']php echo $id ?>"> <?
浏览 2提问于2011-06-06得票数 0
1回答
我正在寻找一些帮助来解决我试图将数组中的值单独注入到MySQL表中时遇到的问题。因此,不是将整个数组放在一行中,而是放在单独的条目中。php die('Could not connect due to: ' . mysql_error());
}
浏览 2提问于2016-03-07得票数 1
1回答
规范:PHP,MySQL,Apache function secureinput($input) $input = htmlspecialchars($input8'); $input = mysql_real_escape_string($input);
return $input
浏览 2提问于2012-07-28得票数 0
回答已采纳
2回答
我有一个表,它从mysql db生成一个用户帐户列表。我想要一个按钮,可以从这个列表中删除一个用户。<td><form action="empdelete.php"> <
浏览 1提问于2017-03-25得票数 1
回答已采纳
2回答
所以我一直在尝试复制一个二阶SQL注入。这是我准备的两个基于php的网站的示例模板。我们就叫它选民登记表吧。用户可以注册,然后您可以检查您是否是注册选民。<?php
if (!><?php
$db_selected = mysql_select_db
浏览 2提问于2012-10-18得票数 4
回答已采纳
2回答
我已经读了很多,但仍然不能100%地理解一些SQL注入是如何发生的!1.SQL注入只能通过POST或GET方法发生,这意味着在网站上应该是post形式,例如'signup or search‘或像'search.php?tags=love’这样的查
浏览 3提问于2012-08-14得票数 10
回答已采纳
1回答
PMySQL中的占位符
、、、、
;', [ '"+name+"', results.insertId], nullDataHandler, killTransaction);
在PHP - SQL中,有没有与这些占位符相对应的东西,可以实现同样的效果,并防止MySQL注入?
浏览 0提问于2013-06-20得票数 0
回答已采纳
即使使用mysql_real_escape_string()函数,是否有SQL注入的可能性?SQL是像这样在PHP中构建的:
$password = mysql_real_escape_string(GetFromPost('password'));
$sql = ""SELE
浏览 3396提问于2017-12-14
2回答
mysql_connect('localhost', 'root', '')mysql_select_db('shuttle_service_system') $CurrentBalance = $_POST['CurrentBalance'];
浏览 5提问于2014-03-23得票数 1
回答已采纳
4回答
因此,我可以在mysql内部成功运行以下语句。SET @fname = 'point1';但是当我试图像这样通过php传递查询并运行它时,我在第二行得到了一个错误
浏览 3提问于2010-05-19得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
