腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
2
回答
php
保证帖子的安全
、
、
、
html页面有一个单独的textarea标记,该标记使用带有jquery的$.get()将数据发送到
php
文件 $result = htmlspecialchars($_GE
浏览 8
提问于2011-08-14
得票数 1
2
回答
SQL
注入
修改/插入表值
、
、
在本例中,是否可以使用SQL
注入
更新
MySQL
数据库中的字段或插入新行:使用
mysql
而不是mysqli。
浏览 0
提问于2014-11-11
得票数 5
回答已采纳
2
回答
使用
PHP
变量从
MySQL
表中删除条目
、
下面是代码(我知道它不是
防
注入
的):<?
php
$result=
mysql
_query($query);session_start();include(&
浏览 4
提问于2013-06-01
得票数 1
3
回答
基于回合的游戏分数记录
、
、
我正在使用
php
和jquery开发一个非常、非常基本的回合制游戏,我正在寻找两种不同的方法来跟踪当前用户的分数:我试图在a)加载速度和b)使分数
防
篡改之间取得平衡。我认为本地javascript会更快,更少的加载时间,但
mysql
记录会更
防
篡改。有没有人有任何建议,关于哪个更快,哪个更
浏览 1
提问于2012-11-28
得票数 2
回答已采纳
1
回答
这是
防
Sql
注入
的Asp.net代码吗?
、
、
、
、
问题:我有一个包含文本值的表单,还有一个
函数
也必须返回基于文本值的字符串查询。解决方案:我创建了一个带参数的SQLCommand查询,然后将SQLCommand.CommandText放入一个字符串并将其返回(返回给将要处理该查询的业务逻辑)return query; 子问题如果主要问题是ok:我是否应该将单选按钮和下拉菜单的值也放入参数中,或者它们是
防
注入
的吗
浏览 5
提问于2011-07-05
得票数 3
回答已采纳
3
回答
正在尝试创建
mysql
防
注入
脚本
、
、
我只是一个初学者,我的代码出了什么问题,我正在尝试这样做,这样我将要创建的网页就不会受到
mysql
注入
的攻击。这样做的正确方法是什么: $username="root";$db_name="testing"; { d
浏览 2
提问于2010-03-02
得票数 0
回答已采纳
1
回答
YUI事件似乎没有递归地工作。
、
、
、
我遇到了一段遗留的YUI3插件代码,试图将自己
注入
到基于事件的流中。基本上,代码将订阅一个事件X,并在处理程序中执行如下操作: } this.fire("myEvent", { eid: eidCounter++ });锯和防止1锯
防
3事件2命中的默认
函数
事件1命中的默认
函数<
浏览 3
提问于2013-11-19
得票数 2
回答已采纳
2
回答
Propel的fromArray/fromJSON特性可以安全地防止SQL
注入
吗?
、
、
、
、
Propel ORM文档提到了使用fromArray和fromJSON等
函数
的,这些
函数
应该允许如下所示:$foo->fromArray($_POST); $我的猜测是这没问题-默认的setter是
防
注入
的,整个交易都是基于PDO的-但我想确认一下。
浏览 2
提问于2012-06-28
得票数 5
回答已采纳
1
回答
PDO和
MySQL
IN/NOT IN查询的正确格式
、
、
在标准的
MySQL
中,这非常简单……$q = "SELECT thing FROM things WHEREthing_uid IN ('$thingString')"; 但我希望它能从PDO的
防
注入
保护中受益...绑定参数之类的。
浏览 4
提问于2011-08-15
得票数 2
回答已采纳
2
回答
mysql
中用于清理字符串变量的任何内置
函数
、
我在
MySql
中有一个存储过程,其中输入来自用户。我想避免SQL
注入
。在
MySql
中是否有阻止SQL
注入
的功能,我已经搜索过了,但是大多数网站都向我展示了
MySql
的
php
mysql
_real_escape_string。 # Say SELECT * FROM
浏览 3
提问于2016-12-14
得票数 0
1
回答
SQL
注入
绕过
mysql
_real_escape_string()?
、
、
即使使用
mysql
_real_escape_string()
函数
,是否有SQL
注入
的可能性?SQL是像这样在
PHP
中构建的: $password =
mysql
_real_escape_stringpassword')); $sql = ""SELECT * FROM table WHERE login='$lo
浏览 3372
提问于2017-12-14
9
回答
如何确定用户是否尝试了SQL
注入
攻击
、
、
我熟悉使用
mysql
_real_escape_string()和
PHP
函数
来防止FILTER_SANITIZE
注入
。 但是,我很好奇如何在
PHP
脚本中确定用户输入是否可能是sql
注入
尝试?
浏览 1
提问于2011-08-13
得票数 5
1
回答
编辑链接类别
、
、
、
categoria (idcateg,descri)值(1,‘动作’),(2,‘经典’),(3,‘战斗’),(4,‘其他’),(5,‘谜语’),(6,‘赛跑’),(7,‘射击’),(8,‘运动’),(9,‘塔
防
’($query_GameData, $gameconnection) or die(
mysql
_error());$totalRows_GameData =
mysql
_num_rows($GameData); <
浏览 0
提问于2013-04-27
得票数 0
2
回答
PHP
客户和管理员登录
、
、
result= $dbh->query("SELECT * FROM users WHERE username='$myusername' AND password='$mypassword';"); $level =
mysql</
浏览 2
提问于2014-04-07
得票数 0
2
回答
mysql
_real_escape_string()仍然需要md5()吗?
、
、
、
我只是浏览了一些代码,并确保所有用户输入都是通过
mysql
_real_escape_string()进行的,以防止sql
注入
。对于通过
PHP
的md5()
函数
运行的密码输入,是否仍然需要
mysql
_real_escape_string(0 )?似乎编码过程将消除潜在的
注入
攻击。
浏览 3
提问于2011-08-03
得票数 1
1
回答
Android c2dm注册id格式
、
、
、
我知道android不会去担心每种语言--在这里是
mysql
--用于注释等,但这让我有点猝不及
防
。到目前为止,我一直在我的消毒器中标记它,因为它可能被用于sql
注入
。
浏览 1
提问于2012-05-17
得票数 8
回答已采纳
2
回答
MySQL
错误的漏洞
、
、
我对
PHP
的安全性一无所知,但是如果我在我的POST方法form中添加一个'到input。我收到以下消息:这是SQL
注入
吗?
浏览 4
提问于2011-12-28
得票数 0
回答已采纳
7
回答
我应该使用
PHP
Superglobals还是Filter Input来检索$_GET数据?
、
我真的很讨厌全局变量--也许这是我的C#程序员,但当我在
PHP
中工作时,我每次都会咬紧牙关做这样的事情:是的,我把它过于简单化了,是的事实上,对于我构建的框架,所有的超全局变量几乎在执行开始时就被捕获,并从那里开始依赖
注入
。 我在
PHP
手册中遇到了这个
函数
(你确实每天都能学到一些新东西):filter_input_array()。,还是有什么理由坚持使用它们而忘记使用filter_input
函数
?编辑:我忘了一件事-
浏览 0
提问于2011-04-14
得票数 10
回答已采纳
4
回答
php
中分离的
mysql
语句查询
、
因此,我可以在
mysql
内部成功运行以下语句。SET @fname = 'point1';但是当我试图像这样通过
php
传递查询并运行它时,我在第二行得到了一个错误
浏览 3
提问于2010-05-19
得票数 1
回答已采纳
3
回答
退货日利息为空
、
、
; 错误消息: // Check connection echo "Failed to connect to
MySQL
: " .
浏览 3
提问于2014-07-24
得票数 3
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
PHP+Mysql手工SQL注入实例
Mysql报错注入之函数分析
Php安全和防Sql注入,防止Xss攻击,防盗链,防CSRF
PHP中用PDO查询Mysql来避免SQL注入风险的方法
MySql延时注入
热门
标签
更多标签
云服务器
ICP备案
实时音视频
对象存储
云直播
活动推荐
运营活动
广告
关闭
领券