sql-injection

Как заблокировать sql-инъекции со страницы, подобной этой... http://u.neighborrow.com/items/недавние

Правильно ли я это делаю? Поможет ли это избежать sql-инъекций? $deleteid = htmlspecialchars(strip_tags(mysql_real_escape_string($_POST['listid']))); mysql_send("DELETE FROM stage where listid='$deleteid'");

Мне интересно, добавляет ли функция вставки wordpress также косые черты к данным. Если это не так, то, по-видимому, мет ... предотвращать внедрение SQL. Я попытался найти проблему в кодексе/api, однако она кажется недокументированной. Спасибо!

Я видел много статей и вопросов о mysqli, и все они утверждают, что он защищает от sql-инъекций. Но является ли это док ... л в виду, говоря о mysqli. Если я использую подготовленные операторы без какой-либо конкатенации строк, то это надежно?

Я пытаюсь защитить форму входа на своей странице от SQL-инъекций. На стороне сервера я использую Zend Framework (Zend_D ... ание заполнителей хорошо, но в некоторых случаях это не подходит. Может быть, это расширение неверно, и у меня паранойя?

Я прогоняю все свои целые числа через (int)Integer, чтобы сделать их безопасными для использования в строках запроса. ... ь этот поиск/замену в дополнение к escape-строке. Похоже, он пытается удалить все ранее экранированные символы инъекции?

include "../admin/site.php"; // Setup db connection. $appid = -1; if (is_string($_GET["id"])) { $id = mysql_real_es ... ислу, которое должно устранить проблему, но я хочу понять, что я здесь сделал не так, поэтому я не повторяю свою ошибку.

Я знаю, что mysql_real_escape_string() добавляет обратные косые черты к следующим символам: \x00, \n, \r, \, ', " и ... SELECT FROM RealDatabase WHERE 1"; , который удалит базу данных. Есть ли еще один уровень защиты, о котором я не знаю?

Я просто хотел бы проверить, предотвращает ли использование подготовленных операторов в MySQL внедрение SQL. Будет ли ... t;setFetchMode(PDO::FETCH_ASSOC); $get_events->execute(); $check_results_events = $get_events->rowCount(); }

У меня нет никакого представления о безопасности ZF. Должен ли я использовать фильтр при работе с базой данных? Может б ... облеме. Не могли бы вы дать несколько ссылок на хорошие статьи о безопасности в ZF (в основном о внедрении SQL и XSS)?

Я использую Doctrine в проекте Symfony 2.8, и мне интересно, существует ли какой-либо риск SQL-инъекций при использован ... альный риск? Интересно, почему метод ->setParameter() не работает, как это было бы при использовании ->where().

Представьте себе блог или систему cms (PHP и MySQL). Я хочу, чтобы пользователь мог ввести некоторый текст в текстовую ... cape_string($text); /* save to db, fetch it some time later */ echo nl2br($text); /* output: one line\r\nanotherline */

Добрый день, У меня есть некоторые сомнения по поводу безопасности в CodeIgniter, во-первых: У меня есть контролле ... ВАЖНО: Мой английский не очень хорош, я использовал google translate и исправлю все, что смогу. Спасибо вам всем...

Итак, я пытался воспроизвести SQL-инъекцию второго порядка. Вот пример шаблона двух сайтов на основе php, которые я под ... рий SQL будет активирован. Могу ли я привести несколько примеров того, какие уязвимости я могу показать с помощью этого?

Я понимаю основную идею о том, как операторы mysql могут быть уязвимы, но каждый раз, когда я пытаюсь найти полезное ру ... ify для всех операторов mysql, поэтому необходимо не только ВЫБРАТЬ, но и ОБНОВИТЬ, вставить и т. Д.? Заранее спасибо!

Выполняет ли ADOdb очистку данных или экранирование в рамках одной и той же функции по умолчанию? Или я просто путаю эт ... ами Code Igniter? Предотвращает ли привязка переменных к параметрам в ADOdb для PHP каким-либо образом внедрение SQL?

Как защитить свой сайт от атак с использованием SQL-инъекций? Я использую PHP и mysql. Должен ли я изменить свой запрос ... нения в свой запрос, чтобы избежать инъекционных атак? Любое предложение было бы полезно.Заранее спасибо. Ваше здоровье!

У меня есть веб-сайт, размещенный на общем хостинге. У них установлен php 5.2.13. Я знаю уязвимости SQL-инъекции и хо ... ельский ввод. Все запросы будут жестко закодированы с необходимыми параметрами, и они не будут изменены после установки.

Является ли этот код на 100% безопасным от внедрения sql: $id = $_GET['id'] mysql_query('SELECT * FROM mytable WHERE i ... ен это сделать? $id = $_GET['id'] mysql_query('SELECT * FROM mytable WHERE id < ' . mysql_real_escape_string($id));

На этот вопрос уже есть ответ здесь: Как исправить код состояния сервера: 302 Найдено с пом ... ение возвращает все основные, такие как: Server Status Code: 302 Found Tested value: 1' OR '1'='1 Спасибо за помощь.