sql-injection

Я привык разрабатывать на PHP/MySQL и не имею опыта разработки с SQL Server. Я просмотрел документацию PHP MSSQL, и он ... SQL? Также - является ли это точным сообщением? является ли символ escape-строки для SQL Server одинарной кавычкой?

Я пытаюсь объединить функции общего назначения, которые будут очищать ввод в базу данных Mysql. Пока это то, что у меня ... ysql_real_escape_string() вместе и есть ли что-нибудь еще, что я мог бы добавить, чтобы увеличить дезинфекцию. Спасибо

У меня проблемы с группой хакеров. они несколько раз взломали сайт моего клиента, и мой клиент еще больше разозлился: ( ... .. Достаточно ли использовать строку mysql_real_escape_string для $id. не для $это->все строки[$это->tbl_jobs['f4']]

Я только что получил сайт для управления, но не слишком уверен в коде, написанном предыдущим парнем. Я вставляю процеду ... guage'] = DEFAULT_LANGUAGE; require_once ( 'system / lng .'.$_ USER_DATA [' language'].'. php '); UnlockSession ();

Я видел, как несколько человек здесь заявляли, что объединение запросов с использованием mysql_real_escape_string не за ... ng, и я не сравниваю их с альтернативами, я понимаю, что есть лучшие варианты для новых проектов, и я не оспариваю это.

Я учусь избегать SQL-инъекций и немного запутался. При использовании bind_param я не понимаю цели. На странице руково ... бъясняется, что делает bind_param, но я все еще не понимаю, почему он более безопасен или защищен. Объяснение Bind_param

Я пытаюсь сделать свой PHP максимально безопасным, и две основные вещи, которых я пытаюсь избежать, это Инъекции My ... т XSS? И, наконец, есть ли что-нибудь еще, что я мог бы добавить в эту функцию, чтобы предотвратить другие формы взлома?

Возможный Дубликат: Инъекция SQL, которая обходит строку mysql_real_escape_string() Я не видел никакой ценной ... Тем не менее, он очень устарел (начиная с '09), поэтому, начиная с php 5.3 и mysql 5.5 в '12, полностью ли он защищает?

Я создаю приложение Codeigniter и изо всех сил стараюсь предотвратить SQL-инъекции. Я использую метод активной записи д ... других более продвинутых видов? В принципе, я ищу подробное объяснение того, как CI очищает данные. Кто-нибудь знает?

Скрипт написан на PHP, и в качестве базы данных я использую MySQL. Вот сам сценарий. $unsafe_variable = $_GET["user-in ... ROP TABLE blah;) в таблицу. Может ли кто-нибудь объяснить мне, как можно атаковать этот скрипт с помощью sql-инъекций?

Мне было интересно, можно ли просто my_sql_escape построить весь массив $_POST и $_GET, чтобы вы не пропустили ни одной переменной? Не знаю, как это проверить, иначе я бы сам это сделал. Спасибо!

Я читал это раньше "фильтровать ввод, экранировать вывод", но действительно ли требуется фильтрация ввода, когда я испо ... отится о sql-инъекциях. Я думаю, что "выход экранирования" все еще действителен, но "вход фильтра" все еще действителен?

Я довольно много читал и до сих пор не понимаю на 100%, как происходят некоторые SQL-инъекции! Я хотел бы увидеть, от ... йста, помогите тем, кто чувствует себя свободно в этой теме, но использует конкретные примеры. Заранее благодарю, Илья

Я выполняю некоторые запросы в Zend Framework, и мне нужно убедиться, что внедрение SQL невозможно в форматах следующег ... %'"; $row = $db->fetchRow($select); Каков наилучший способ предотвратить внедрение SQL с помощью этого рамки?

Как следует тестировать веб-приложение phpunit php для внедрения xss+ sql? Я думаю найти программу, которая выводит xss ... k + mysql) Изменить: Я спрашиваю о тестировании! а не о методах предотвращения это я тоже знаю. Спасибо, Йосеф

На этот вопрос уже есть ответ здесь: Как я могу предотвратить внедрение SQL в PHP? ... очно ли этого, чтобы избежать SQL-инъекции? mysql_real_escape_string(htmlentities (urlencode($_POST['postmessage'])));

Настоящие эксперты по безопасности PHP, подходит ли PDO, или я буду в порядке с классом активных записей Codeigniter? ... исал пост постфактум о том, как интегрировать PDO в Codeigniter. Если у кого-то есть отзывы, я был бы рад их услышать.

Из http://www.tizag.com/mysqlTutorial/mysql-php-sql-injection.php Я получил: Инъекция SQL относится к действию , ... eal_escape_string(), есть ли случаи, когда вы должны использовать его, и именно поэтому они не делают это автоматически?

Я вижу часто повторяющийся комментарий "всегда используйте подготовленные запросы для защиты от атак с использованием S ... d_param($stmt, "ss", $a, $b); Помимо многословия и стиля, по каким причинам я хотел бы использовать одно над другим?

Очевидно, что $data - это строка, и мы удаляем символы, удовлетворяющие выражению reg, но какие символы задаются /[\xf0 ... акая-то инъекционная атака? Или нет? Я пытаюсь понять логику, стоящую за этой строкой кода в сценарии, который я читаю.