sql-injection
Безопасен ли этот метод входа в систему PHP с учетом SQL-инъекции?
Я исследую сайт, который был написан давным-давно каким-то разработчиком PHP, и я хотел бы знать, была ли используемая ... {
return true;
}
} // rows
} // ered
return false;
} // func
Безопасно ли это?
Угроза внедрения SQL с помощью PHP-форм?
Я пытался продемонстрировать необходимость подготовленных операторов в PHP, но у меня возникла небольшая проблема, пото ... менным из-за экранированной одинарной кавычки. Считается ли это утверждение безопасным? Как его можно сломать, если нет?
Будет ли достаточно этих функций безопасности?
Я пытаюсь защитить свой сайт, чтобы он не был уязвим для инъекций sql или xss.
Вот мой код:
//here's the form (abb ... из них следует использовать для xss?
Когда пользователь может вставлять скрипты xss против меня? Когда есть форма?
Путаница в подготовленном заявлении MySQL
Хорошо, итак, у меня много проблем с подготовленными заявлениями. Я провел несколько часов исследований и, похоже, до с ... у взять свой приведенный выше код и заставить его функционировать таким же образом, используя подготовленные инструкции?
Недостатки запросов MySQL php
Я должен сделать презентацию о внедрении SQL, и что может быть лучше, чем сделать мои собственные запросы php и показат ... n.php"><button type="submit">Back</button></form>
</div>
</body>
</html>
Сбой демонстрации SQL-инъекции - сбой символа комментария из-за разрыва строки
Добрый вечер,
У моего приятеля был сайт, разработанный некоторыми второсортными разработчиками, и теперь мне поручено п ... l,nick,password,null,null,null,null,null,null from bidz_users limit 1,1-- -
Но тот факт, что 'И начинается =5.2/MySQL
Очистите запрос в SQL и PHP с помощью функции in array()
Используя MySQL и PHP, типичный запрос (PDO) выглядит следующим образом:
// prepare the query
$q = $DB->prepare("SE ... uery
$q = $DB->query("SELECT * FROM table_name ORDER BY " . $field_name);
Есть ли более безопасный/быстрый способ?
Внедрение SQL не работает с уязвимыми формами внедрения SQL?
У меня есть следующий код, который уязвим для SQL-инъекции (я думаю?):
$IDquery = mysqli_query($connection, "SELECT `I ... ptable;
Однако выпадающая таблица все еще существует, и строки в ней нетронуты. Кто-нибудь может сказать мне, почему?
Основной вопрос о внедрении PHP sql
Я провел небольшое исследование по SQL-инъекциям, и до сих пор все, что я вижу, - это когда вы объединяете строки запро ... й и кодом выполняется на стороне сервера, чтобы это было безопасно. Правильно ли это?
Заранее спасибо за любой вклад!
Инъекция MySQL оператором LIKE [дубликат]
На этот вопрос уже есть ответ здесь:
Как я могу предотвратить внедрение SQL в PHP?
... имею в виду, КАК оператор может быть введен?
Отредактированный
Пожалуйста, приведите примеры инъекций таким образом
pdo для предотвращения внедрения sql
Я пытаюсь вставить данные посетителя в базу данных.
Это работает, но - достаточно ли этого, чтобы предотвратить внедрен ... e(array(
":user"=>$user,
":pass"=>$pass,
":mail"=>$mail,
":confirm_key"=>$confirm_key,
));
exit();
}
?>
Является ли использование функции MD5 уровня базы данных большим риском для безопасности, чем функция уровня приложения?
У меня есть фрагмент кода, который проверяет имя пользователя и пароль пользователя, который выглядит примерно так:
$ ... тод уязвимым для атак с использованием sql-инъекций? Будет ли ответ таким же для других движков баз данных, кроме MySQL?
ошибка в моем скрипте php/sql?
При попытке создать веб-сайт, на котором пользователи могут покупать и продавать акции, я столкнулся со следующей ошибк ... хочу, чтобы веб-сайт удалил акции на основе того, что ввел пользователь.
Вопрос: Что не так с УДАЛЕНИЕМ ИЗ запроса?
Codeigniter 3 SQL-инъекционный запрос
Предположим, что $this->input->post('location') содержит массив, подобный этому:
Array
(
[0] => 0
[1 ... WHERE id IN ($in)";
$locations = $this->db->query($sql, $this->input->post('location'));
Спасибо!
Безопасно ли привязка oci по имени предотвращает внедрение SQL-кода?
Я прочитал документацию, предоставленную oracle здесь , где говорится, что:
Binding is important for Oracle database ... ния переменных? Существуют ли лучшие методы, позволяющие избежать внедрения SQL, или oci_bind_by_name достаточно?
ТИА!
Является ли этот код экранируемым или он доступен для SQL-инъекции
Я провожу некоторые тесты для этой системы входа в систему, я пишу со своим другом, и мы уже написали наш код с экранир ... st().'-us_pass'] = md5($_POST['post_pass']);
$_SESSION[$this->host().'-us_token'] = $this->generateToken(16);
}
Почему бы вам не использовать CONCAT() для статических строковых литералов?
Итак, у вас есть
$sql = "SELECT * FROM `table` WHERE `some_text_field` LIKE CONCAT('%', ?, '%')";
$stmt = $dbh->pr ... му типу SQL-инъекции (я забыл название). – Теодор Р. Смит
PHP Подготовленное заявление PDO - запрос, ПОДОБНЫЙ mysql
Используйте первичный ключ для ссылки на строку для ОБНОВЛЕНИЯ
У меня есть база данных MySQL, с помощью которой я пытаюсь выполнить команду обновления или удаления:
$query = "UPDAT ... ло), которым оно и является.
Есть ли какое-то правило, на которое я не могу ссылаться исключительно на первичный ключ?
Зачем нам нужно указывать тип параметра в bindParam()?
Я немного не понимаю, почему нам нужно указывать тип данных, которые мы передаем в функции bindParam() в PDO в Php. Нап ... Я имею в виду, если я просто сделаю в bindParam():
$sth->bindParam(1, $calories);
$sth->bindParam(2, $colour);
mysql(i) реальная escape-строка, на которую можно положиться?
function Query()
{
$args = func_get_args ();
if (sizeof ($args) > 0)
{
$query = $args[0];
... ых утверждения mysqli, но использование bindParam для каждой переменной кажется мне немного излишним.
Что вы думаете?