sql-injection
Защита от инъекций MySQL и признаки уязвимости с использованием PHP
Каковы наилучшие способы защиты от внедрения MySQL? На какие слабые стороны мне следует обратить внимание?
Я знаю, чт ... ащите себя и своей базы данных.
Есть ли какой-нибудь верный способ остановить кого-нибудь?
КСТАТИ... Я пишу на PHP:)
Нужно ли мне очищать пользовательский ввод Laravel
Я использую Laravel 4 с красноречивым.
Когда я получаю пользовательский ввод, я просто использую $name=Input::get('name ... ые?
И, когда я покажу значение, на мой взгляд, должен ли я использовать {{$a}} или {{{$a}}}
Приветствую и благодарю.
Действительные Адреса Электронной Почты - Внедрение XSS и SQL
Поскольку существует так много допустимых символов для адресов электронной почты, существуют ли какие-либо допустимые ... на ум пришло 'OR [email protected], за исключением того, что пробелы не допускаются. Все ли SQL-инъекции требуют пробелов?
База данных PHP/SQL, запрашивающая надлежащую практику и безопасность
Итак, я немного опытный разработчик php и "делаю эту чертову штуку" с 2007 года; тем не менее, я все еще относительно н ... php4 на php5).
Примечание: я провел поиск, не смог найти ничего похожего на это, что поразило безопасность php-mysql.
нужна помощь с внедрением sql
Во-первых, я не пытаюсь взломать или сделать что-то незаконное. Я думал, что дам вам знать, ребята. У меня есть клиент, ... И да, система также использует глобальные регистры, что тоже плохо.
Я также сделал резервную копию, на всякий случай.
Запрос PDO - Это безопасно от SQL-инъекции?
Я читал и задал вопрос о безопасных запросах для SQL-инъекций, и все говорят, что я должен использовать PDO, поэтому я ... );, чтобы видеть, когда у меня есть ошибки.
В любом случае главный вопрос - безопасен ли этот метод от внедрения SQL?
Достаточно ли реальной escape-строки mysql для защиты от SQL-инъекции?
В руководстве по PHP есть примечание:
Примечание: Если эта функция не используется для
экранирования данных, запр ... для предотвращения sql-инъекции? Если нет, не могли бы вы привести пример и хорошее решение для защиты от sql-инъекций?
Предотвращение внедрения SQL с использованием ТОЛЬКО php
Я думаю, что у меня есть полноценный рабочий веб-сайт со многими вызовами на сервер MySQL, и, проведя некоторое исследо ... щью чистого PHP проверить наличие SQL-инъекций в переменных запросов? Например:
$_GET['edit']=freehack($_GET['edit']);
Защита от внедрения SQL
Я разрабатываю веб-сайт и пытаюсь защитить часть подключения.
Я использовал функцию addslashes в $login, чтобы остано ... if ($password == $data['pwd'])
{
$loginOK = true;
}
}
}
?>
Защита от инъекций PHP mysql
Я написал эту короткую функцию для защиты от внедрения my_sql, из-за ее важности я просто хочу перепроверить с другими, ...
$_REQUEST[$key] = stripslashes($value);
$_REQUEST[$key] = mysql_real_escape_string($_REQUEST[$key]);
}
Как найти уязвимости для sql-инъекций?
Есть ли способ найти уязвимости для SQL-инъекций?
Примечание: Я спрашиваю, как найти их на сервере, которым вы управл ... использовать их.
Есть ли способ найти каждое событие mysql_query(), не открывая каждую страницу и не выполняя ctrl+f?
инъекционная атака (я думал, что я защищен!)
У меня есть полностью настраиваемый PHP-сайт с большим количеством вызовов базы данных. Меня только что взломали. Этот ... кого-нибудь еще есть есть какие-нибудь предложения?
Кроме того, что делает этот тип кода? Почему он там находится?
Защита от инъекций SQL
Я подумал, что хотел бы узнать ваше мнение о варианте, который, как я думал, существенно исключит возможность внедрения ... , ущерб, который они могут нанести? (например, в регистрационной форме они не смогут ВЫБИРАТЬ хэши или УДАЛЯТЬ записи).
Понимание подготовленных инструкций - PHP
Я работаю над школьным проектом для офиса финансовой помощи в университете. Проект находится в стадии разработки, и бол ... ();
И, как мне сказали, это делает меня склонным к SQL-инъекциям.
Любая помощь будет очень признательна. Спасибо.
Формы PHP/MySQL: экранирование, очистка, хеширование… с чего мне вообще начать?
Обычно я довольно изобретателен в самостоятельном поиске информации, но когда дело доходит до этой темы, меня действите ... бнике и книге по PHP на планете используются расширения MySQL, которые, если я правильно понимаю, являются плохая идея?
В PHP при отправке строк в базу данных следует ли мне заботиться о недопустимых символах с помощью htmlspecialchars() или использовать регулярное выражение?
Я работаю над формой, позволяющей пользователю использовать недопустимые/специальные символы в строке, которая должна б ... чу экранировать/отрицать эти символы в строке и использую htmlspecialchars(). Однако есть ли лучший/более быстрый метод?
Обнаружение потенциальных атак с использованием SQL-инъекций, а также других проблем безопасности
Мы все знаем, что практически невозможно создать большой веб-сайт без одного или двух недостатков. Поэтому я написал не ... пособ улучшить строки регулярных выражений, чтобы сделать это более эффективным. Надеюсь, это немного прояснит ситуацию.
подготовленные операторы mysqli и реальная escape-строка mysqli
В настоящее время я использую расширение mysqli php.
Традиционно я использовал строку mysqli_real_escape_string, чтоб ... и я быть уверен, что внедрение sql невозможно? (И полностью отказаться от строка mysqli_real_escape_string?)
Спасибо
Проблема с внедрением MySQL
В последнее время я кодировал свой веб-сайт на PHP, и я был очень горд собой за свои хорошие методы очистки моего ввода ... al_escape_string($_GET['id'])); // This echo'd: \\\' OR \\\'\\\' = \\\'
Итак, мой простой вопрос: что я делаю не так?
mysqli подготовил инструкцию, как зациклить результирующий набор
Я исследовал подготовленные заявления mysqli, и у меня есть 2 вопроса по этому поводу.
Пока я читал, я понял, что пор ... юсь ваши ответы помогут мне лучше понять подготовленные заявления, чтобы я мог построить что-то безопасное...
Спасибо