sql-injection
Как заблокировать sql-инъекции в CakePHP
Как заблокировать sql-инъекции со страницы, подобной этой... http://u.neighborrow.com/items/недавние
Спасаю ли я себя от sql-инъекций?
Правильно ли я это делаю? Поможет ли это избежать sql-инъекций?
$deleteid = htmlspecialchars(strip_tags(mysql_real_escape_string($_POST['listid'])));
mysql_send("DELETE FROM stage where listid='$deleteid'");
Wordpress: wpdb->вставить ПРОТИВ wpdb->подготовить(wpdb->запрос("ВСТАВИТЬ
Мне интересно, добавляет ли функция вставки wordpress также косые черты к данным. Если это не так, то, по-видимому, мет ... предотвращать внедрение SQL. Я попытался найти проблему в кодексе/api, однако она кажется недокументированной.
Спасибо!
Защищает ли класс mysqli в PHP на 100 % от sql-инъекций?
Я видел много статей и вопросов о mysqli, и все они утверждают, что он защищает от sql-инъекций. Но является ли это док ... л в виду, говоря о mysqli. Если я использую подготовленные операторы без какой-либо конкатенации строк, то это надежно?
Предотвращение SQL-инъекций с помощью PHP и Zend Framework - как?
Я пытаюсь защитить форму входа на своей странице от SQL-инъекций. На стороне сервера я использую Zend Framework (Zend_D ... ание заполнителей хорошо, но в некоторых случаях это не подходит. Может быть, это расширение неверно, и у меня паранойя?
MySQL/PHP - экранирующие символы, которые могут замедлить работу моей базы данных (или заставить ее работать неожиданно)
Я прогоняю все свои целые числа через (int)Integer, чтобы сделать их безопасными для использования в строках запроса.
... ь этот поиск/замену в дополнение к escape-строке. Похоже, он пытается удалить все ранее экранированные символы инъекции?
По-видимому, в моем PHP-коде есть ошибка SQL-инъекции
include "../admin/site.php"; // Setup db connection.
$appid = -1;
if (is_string($_GET["id"]))
{
$id = mysql_real_es ... ислу, которое должно устранить проблему, но я хочу понять, что я здесь сделал не так, поэтому я не повторяю свою ошибку.
защищает ли PHP mysql реальную escape-строку() имя базы данных?
Я знаю, что mysql_real_escape_string()
добавляет обратные косые черты к следующим символам: \x00, \n, \r, \, ', " и ... SELECT FROM RealDatabase WHERE 1";
, который удалит базу данных. Есть ли еще один уровень защиты, о котором я не знаю?
Предотвращает ли использование подготовленных инструкций в MySQL атаки с использованием SQL-инъекций?
Я просто хотел бы проверить, предотвращает ли использование подготовленных операторов в MySQL внедрение SQL.
Будет ли ... t;setFetchMode(PDO::FETCH_ASSOC);
$get_events->execute();
$check_results_events = $get_events->rowCount();
}
Как предотвратить атаку SQL-инъекции в приложениях, запрограммированных в Zend Framework?
У меня нет никакого представления о безопасности ZF. Должен ли я использовать фильтр при работе с базой данных? Может б ... облеме.
Не могли бы вы дать несколько ссылок на хорошие статьи о безопасности в ZF (в основном о внедрении SQL и XSS)?
Доктрина QueryBuilder: Риск внедрения SQL в метод addOrderBy()?
Я использую Doctrine в проекте Symfony 2.8, и мне интересно, существует ли какой-либо риск SQL-инъекций при использован ... альный риск?
Интересно, почему метод ->setParameter() не работает, как это было бы при использовании ->where().
Сохраните текстовую область в MySQL и сохраните разрывы строк
Представьте себе блог или систему cms (PHP и MySQL). Я хочу, чтобы пользователь мог ввести некоторый текст в текстовую ... cape_string($text);
/* save to db, fetch it some time later */
echo nl2br($text); /* output: one line\r\nanotherline */
Безопасность в codeigniter
Добрый день,
У меня есть некоторые сомнения по поводу безопасности в CodeIgniter, во-первых:
У меня есть контролле ...
ВАЖНО: Мой английский не очень хорош, я использовал google translate и исправлю все, что смогу.
Спасибо вам всем...
Как мне продемонстрировать внедрение SQL второго порядка?
Итак, я пытался воспроизвести SQL-инъекцию второго порядка. Вот пример шаблона двух сайтов на основе php, которые я под ... рий SQL будет активирован.
Могу ли я привести несколько примеров того, какие уязвимости я могу показать с помощью этого?
Смущен тем, когда код mysql защищен от инъекций с помощью PDO
Я понимаю основную идею о том, как операторы mysql могут быть уязвимы, но каждый раз, когда я пытаюсь найти полезное ру ... ify для всех операторов mysql, поэтому необходимо не только ВЫБРАТЬ, но и ОБНОВИТЬ, вставить и т. Д.?
Заранее спасибо!
Привязка переменных в PHP ADOdb
Выполняет ли ADOdb очистку данных или экранирование в рамках одной и той же функции по умолчанию? Или я просто путаю эт ... ами Code Igniter?
Предотвращает ли привязка переменных к параметрам в ADOdb для PHP каким-либо образом внедрение SQL?
Атака с использованием SQL-инъекции
Как защитить свой сайт от атак с использованием SQL-инъекций? Я использую PHP и mysql. Должен ли я изменить свой запрос ... нения в свой запрос, чтобы избежать инъекционных атак? Любое предложение было бы полезно.Заранее спасибо. Ваше здоровье!
Безопасно ли использовать функции mysql*, если PDO и mysqli недоступны?
У меня есть веб-сайт, размещенный на общем хостинге.
У них установлен php 5.2.13.
Я знаю уязвимости SQL-инъекции и хо ... ельский ввод. Все запросы будут жестко закодированы с необходимыми параметрами, и они не будут изменены после установки.
Является ли это безопасным способом защиты от sql-инъекции?
Является ли этот код на 100% безопасным от внедрения sql:
$id = $_GET['id']
mysql_query('SELECT * FROM mytable WHERE i ... ен это сделать?
$id = $_GET['id']
mysql_query('SELECT * FROM mytable WHERE id < ' . mysql_real_escape_string($id));
SQL-инъекция - что еще? [дубликат]
На этот вопрос уже есть ответ здесь:
Как исправить код состояния сервера: 302 Найдено с пом ... ение возвращает все основные, такие как:
Server Status Code: 302 Found
Tested value: 1' OR '1'='1
Спасибо за помощь.