sql-injection

Я исследую сайт, который был написан давным-давно каким-то разработчиком PHP, и я хотел бы знать, была ли используемая ... { return true; } } // rows } // ered return false; } // func Безопасно ли это?

Я пытался продемонстрировать необходимость подготовленных операторов в PHP, но у меня возникла небольшая проблема, пото ... менным из-за экранированной одинарной кавычки. Считается ли это утверждение безопасным? Как его можно сломать, если нет?

Я пытаюсь защитить свой сайт, чтобы он не был уязвим для инъекций sql или xss. Вот мой код: //here's the form (abb ... из них следует использовать для xss? Когда пользователь может вставлять скрипты xss против меня? Когда есть форма?

Хорошо, итак, у меня много проблем с подготовленными заявлениями. Я провел несколько часов исследований и, похоже, до с ... у взять свой приведенный выше код и заставить его функционировать таким же образом, используя подготовленные инструкции?

Я должен сделать презентацию о внедрении SQL, и что может быть лучше, чем сделать мои собственные запросы php и показат ... n.php"><button type="submit">Back</button></form> </div> </body> </html>

Добрый вечер, У моего приятеля был сайт, разработанный некоторыми второсортными разработчиками, и теперь мне поручено п ... l,nick,password,null,null,null,null,null,null from bidz_users limit 1,1-- - Но тот факт, что 'И начинается =5.2/MySQL

Используя MySQL и PHP, типичный запрос (PDO) выглядит следующим образом: // prepare the query $q = $DB->prepare("SE ... uery $q = $DB->query("SELECT * FROM table_name ORDER BY " . $field_name); Есть ли более безопасный/быстрый способ?

У меня есть следующий код, который уязвим для SQL-инъекции (я думаю?): $IDquery = mysqli_query($connection, "SELECT `I ... ptable; Однако выпадающая таблица все еще существует, и строки в ней нетронуты. Кто-нибудь может сказать мне, почему?

Я провел небольшое исследование по SQL-инъекциям, и до сих пор все, что я вижу, - это когда вы объединяете строки запро ... й и кодом выполняется на стороне сервера, чтобы это было безопасно. Правильно ли это? Заранее спасибо за любой вклад!

На этот вопрос уже есть ответ здесь: Как я могу предотвратить внедрение SQL в PHP? ... имею в виду, КАК оператор может быть введен? Отредактированный Пожалуйста, приведите примеры инъекций таким образом

Я пытаюсь вставить данные посетителя в базу данных. Это работает, но - достаточно ли этого, чтобы предотвратить внедрен ... e(array( ":user"=>$user, ":pass"=>$pass, ":mail"=>$mail, ":confirm_key"=>$confirm_key, )); exit(); } ?>

У меня есть фрагмент кода, который проверяет имя пользователя и пароль пользователя, который выглядит примерно так: $ ... тод уязвимым для атак с использованием sql-инъекций? Будет ли ответ таким же для других движков баз данных, кроме MySQL?

При попытке создать веб-сайт, на котором пользователи могут покупать и продавать акции, я столкнулся со следующей ошибк ... хочу, чтобы веб-сайт удалил акции на основе того, что ввел пользователь. Вопрос: Что не так с УДАЛЕНИЕМ ИЗ запроса?

Предположим, что $this->input->post('location') содержит массив, подобный этому: Array ( [0] => 0 [1 ... WHERE id IN ($in)"; $locations = $this->db->query($sql, $this->input->post('location')); Спасибо!

Я прочитал документацию, предоставленную oracle здесь , где говорится, что: Binding is important for Oracle database ... ния переменных? Существуют ли лучшие методы, позволяющие избежать внедрения SQL, или oci_bind_by_name достаточно? ТИА!

Я провожу некоторые тесты для этой системы входа в систему, я пишу со своим другом, и мы уже написали наш код с экранир ... st().'-us_pass'] = md5($_POST['post_pass']); $_SESSION[$this->host().'-us_token'] = $this->generateToken(16); }

Итак, у вас есть $sql = "SELECT * FROM `table` WHERE `some_text_field` LIKE CONCAT('%', ?, '%')"; $stmt = $dbh->pr ... му типу SQL-инъекции (я забыл название). – Теодор Р. Смит PHP Подготовленное заявление PDO - запрос, ПОДОБНЫЙ mysql

У меня есть база данных MySQL, с помощью которой я пытаюсь выполнить команду обновления или удаления: $query = "UPDAT ... ло), которым оно и является. Есть ли какое-то правило, на которое я не могу ссылаться исключительно на первичный ключ?

Я немного не понимаю, почему нам нужно указывать тип данных, которые мы передаем в функции bindParam() в PDO в Php. Нап ... Я имею в виду, если я просто сделаю в bindParam(): $sth->bindParam(1, $calories); $sth->bindParam(2, $colour);

function Query() { $args = func_get_args (); if (sizeof ($args) > 0) { $query = $args[0]; ... ых утверждения mysqli, но использование bindParam для каждой переменной кажется мне немного излишним. Что вы думаете?