1回答
在更高的PHP代码中,我通过指定位置从同一表OK中获得一行,因此我不明白为什么不能检索随机的行。.' - $uid = '.var_export($uid,true).PHP_EOL,FILE_APPEND); if (!$query.PHP_EOL,FI
浏览 3提问于2015-04-29得票数 0
回答已采纳
4回答
可能重复:
当通过PHP使用MySQL数据库时,我希望有一种简单的方法来验证SQL注入的可能性(即确保$_POST中的用户提供的名称不包含sql子查询)。那么,在PHP中是否有一种标准的、有点简单的方法来做到这一点呢?(我想一定会有)。我知道我可以运行一堆手工构建的正则表达式来检查我的PHP提供的字符串中的SQL,但我不敢相信这是最好的方法!
浏览 3提问于2011-11-27得票数 0
回答已采纳
假设我有一个这样的查询: $std_id = $_POST['std_id'];$family = $_POST['family'];
std_id = $std_id, family = '$family'";
$query = mysql_query($sql,$conn); 我在一本
浏览 2提问于2011-11-26得票数 0
回答已采纳
我知道,为了防止所有或大多数SQL注入攻击,您应该使用参数化查询。我使用Hibernate已经有一段时间了,而不是手工编写SQL语句。是否有任何已知的攻击或研究是针对利用这一层?
浏览 0提问于2010-12-09得票数 19
回答已采纳
3回答
不太懂SQL注入
、、
我读过很多关于sql的文章,我理解它是如何引起问题的(比如,删除表、____等等)。但我不确定我所遵循的教程是如何防止这种情况发生的。我只是在学习PDO,我想我理解它。这段代码不受SQL注入的影响吗?,为什么是?(使用这些准备好的语句需要更多的工作,所以我想确定我不仅仅是在浪费时间--,如果代码可以改进,请告诉我!)$_POST["v_smoker"];$notes = $_POST["v_notes"];
浏览 5提问于2012-09-02得票数 4
回答已采纳
3回答
我无法找到与OpenVAS扫描器中使用快速7漏洞数据库和开发数据库等网站或使用“search”之类命令的漏洞相匹配的漏洞。对于msf控制台或其他寻找匹配漏洞的想法,您有什么建议/命令吗?
浏览 0提问于2014-11-20得票数 3
回答已采纳
我使用shell_exec命令在后台运行我的手工命令。但是当我在生产服务器上运行shell_exec时。路由代码如下所示 echo shell_exec('php ..PHP Fatal error: Cannot redeclare class Illuminate\Support\Traits\Macroable in /var/www/production/bo
浏览 2提问于2017-09-20得票数 4
我的代码所在的网站应用了一个函数,可以防止所有不可打印的字符。 <这是我们拥有的版本。这防止了名称字段中允许使用连字符和空格,我想知道是否有方法可以修改函数以允许在名称字段中使用连字符?当然,如果你在数据库中更改名称,它就会起作用,但当你尝试登录或在网站上使用该名称时,它就不起作用了……任何帮助都将不胜感激!
浏览 0提问于2011-11-19得票数 0
回答已采纳
我需要在网站中演示SQL注入,但是我的网站使用knockout.js数据绑定来接收类型为POST和dataType JSON的AJAX对象。js"></script><script> </script>
SQL注入可以在这样的表单提交中发生吗?例如,正常的SQL</e
浏览 32提问于2017-02-21得票数 0
1回答
我的朋友们的网站被黑了,黑客用SQLMAP从http://example.com/users/users.php?id=3泄露所有的数据库数据
浏览 0提问于2016-08-02得票数 -3
有没有一个静态分析工具来识别php/mysql的sql注入?
在php脚本上运行的工具将分析sql语句,并查找sql语句是否存在任何可能的sql注入可能性。
浏览 2提问于2011-05-20得票数 2
我正在查询数据库以查找电子邮件的搜索记录.尽管如此,我还是得到了一个与电子邮件的“@”字符相关的例外。将电子邮件作为参数传递的正确语法是什么?
浏览 3提问于2017-09-19得票数 1
回答已采纳
1回答
我有一个登录表单,我很困惑为什么我的SQL注入参数在这里不能工作。我没有任何函数或方法来防止SQL注入。<?php if(isset($_POST["submit"]))
浏览 1提问于2018-05-19得票数 1
回答已采纳
2回答
我需要演示使用PHP/MySQL的SQL注入。我想在登录表单中插入一个DROP查询,但它从来都不起作用。(截断表工作良好的OTOH)。
浏览 2提问于2014-07-15得票数 3
回答已采纳
1回答
你好,我只想问一下关于SQL注入的问题,我目前正在处理一个登录页面,但是我遇到了一些关于SQL注入的问题,我目前正在测试一个批处理的SQL代码,如下所示,我还没有设置一个SQL参数,但是它似乎没有在执行SQL注入。代码似乎运行良好,但我担心它为什么在不添加任何SQL参数的情况下正常工作,以防止SQL注入。我希望有人能解释一下,谢谢<?<em
浏览 2提问于2015-12-11得票数 2
3回答
插入查询不起作用
、、
数据库连接正在运行.But我的插入query.here的问题是插入查询 "VALUES('" + _tel1 + "','" + _tel2 + "',&
浏览 9提问于2013-06-16得票数 0
回答已采纳
4回答
我的Magic_Quotes一直开着,直到今天我才发现它正在降价。如果我关闭了它,我可以转义所有的用户输入(无论它是否在我的数据库中使用)。我肯定不能回去重写我所有的数据库查询来使用mysql_real_escape_string()。
浏览 0提问于2010-11-24得票数 1
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频活动推荐
腾讯云开发者
