sql-injection

Каковы наилучшие способы защиты от внедрения MySQL? На какие слабые стороны мне следует обратить внимание? Я знаю, чт ... ащите себя и своей базы данных. Есть ли какой-нибудь верный способ остановить кого-нибудь? КСТАТИ... Я пишу на PHP:)

Я использую Laravel 4 с красноречивым. Когда я получаю пользовательский ввод, я просто использую $name=Input::get('name ... ые? И, когда я покажу значение, на мой взгляд, должен ли я использовать {{$a}} или {{{$a}}} Приветствую и благодарю.

Поскольку существует так много допустимых символов для адресов электронной почты, существуют ли какие-либо допустимые ... на ум пришло 'OR [email protected], за исключением того, что пробелы не допускаются. Все ли SQL-инъекции требуют пробелов?

Итак, я немного опытный разработчик php и "делаю эту чертову штуку" с 2007 года; тем не менее, я все еще относительно н ... php4 на php5). Примечание: я провел поиск, не смог найти ничего похожего на это, что поразило безопасность php-mysql.

Во-первых, я не пытаюсь взломать или сделать что-то незаконное. Я думал, что дам вам знать, ребята. У меня есть клиент, ... И да, система также использует глобальные регистры, что тоже плохо. Я также сделал резервную копию, на всякий случай.

Я читал и задал вопрос о безопасных запросах для SQL-инъекций, и все говорят, что я должен использовать PDO, поэтому я ... );, чтобы видеть, когда у меня есть ошибки. В любом случае главный вопрос - безопасен ли этот метод от внедрения SQL?

В руководстве по PHP есть примечание: Примечание: Если эта функция не используется для экранирования данных, запр ... для предотвращения sql-инъекции? Если нет, не могли бы вы привести пример и хорошее решение для защиты от sql-инъекций?

Я думаю, что у меня есть полноценный рабочий веб-сайт со многими вызовами на сервер MySQL, и, проведя некоторое исследо ... щью чистого PHP проверить наличие SQL-инъекций в переменных запросов? Например: $_GET['edit']=freehack($_GET['edit']);

Я разрабатываю веб-сайт и пытаюсь защитить часть подключения. Я использовал функцию addslashes в $login, чтобы остано ... if ($password == $data['pwd']) { $loginOK = true; } } } ?>

Я написал эту короткую функцию для защиты от внедрения my_sql, из-за ее важности я просто хочу перепроверить с другими, ... $_REQUEST[$key] = stripslashes($value); $_REQUEST[$key] = mysql_real_escape_string($_REQUEST[$key]); }

Есть ли способ найти уязвимости для SQL-инъекций? Примечание: Я спрашиваю, как найти их на сервере, которым вы управл ... использовать их. Есть ли способ найти каждое событие mysql_query(), не открывая каждую страницу и не выполняя ctrl+f?

Я подумал, что хотел бы узнать ваше мнение о варианте, который, как я думал, существенно исключит возможность внедрения ... , ущерб, который они могут нанести? (например, в регистрационной форме они не смогут ВЫБИРАТЬ хэши или УДАЛЯТЬ записи).

Я работаю над школьным проектом для офиса финансовой помощи в университете. Проект находится в стадии разработки, и бол ... (); И, как мне сказали, это делает меня склонным к SQL-инъекциям. Любая помощь будет очень признательна. Спасибо.

Обычно я довольно изобретателен в самостоятельном поиске информации, но когда дело доходит до этой темы, меня действите ... бнике и книге по PHP на планете используются расширения MySQL, которые, если я правильно понимаю, являются плохая идея?

Я работаю над формой, позволяющей пользователю использовать недопустимые/специальные символы в строке, которая должна б ... чу экранировать/отрицать эти символы в строке и использую htmlspecialchars(). Однако есть ли лучший/более быстрый метод?

Мы все знаем, что практически невозможно создать большой веб-сайт без одного или двух недостатков. Поэтому я написал не ... пособ улучшить строки регулярных выражений, чтобы сделать это более эффективным. Надеюсь, это немного прояснит ситуацию.

В настоящее время я использую расширение mysqli php. Традиционно я использовал строку mysqli_real_escape_string, чтоб ... и я быть уверен, что внедрение sql невозможно? (И полностью отказаться от строка mysqli_real_escape_string?) Спасибо

В последнее время я кодировал свой веб-сайт на PHP, и я был очень горд собой за свои хорошие методы очистки моего ввода ... al_escape_string($_GET['id'])); // This echo'd: \\\' OR \\\'\\\' = \\\' Итак, мой простой вопрос: что я делаю не так?

Я исследовал подготовленные заявления mysqli, и у меня есть 2 вопроса по этому поводу. Пока я читал, я понял, что пор ... юсь ваши ответы помогут мне лучше понять подготовленные заявления, чтобы я мог построить что-то безопасное... Спасибо