sql-injection

Я работаю над веб-приложением и наткнулся на этот фрагмент кода $email=$_POST['email']; $pass=$_POST['pass']; $pass=m ... sql_real_escape_string($email,$link); быть $email=mysql_real_escape_string($email,$link); У меня здесь правильная идея?

Я конвертирую расширение mysql в PDO, и после прочтения всего, что я мог от вас, гуру, в SO и в других местах, у меня о ... :FETCH_ASSOC)) { $ctmod[] = $r['ctmod']; } } } else{die();}

У меня есть такой запрос: SELECT name FROM mytable WHERE id = $id Где $id задается пользователем. Я добавляю косую ... е нужно проверить $id с помощью is_numeric, прежде чем передавать его в запрос? Отредактировано: язык сценариев - PHP.

Я пытаюсь изучить php и хочу использовать функцию для защиты формы от SQL-инъекции! Но каким-то образом формируйте запи ... ) { $data[$key] = filter($value); } Затем я пробую специальные символы и сохраняю их в форме! Что я делаю не так?

Я хочу INSERT набор данных, представленных $_POST (в виде массива) в виде foreach($_POST['data'] as $single) { $set[] ... всего использовать use mysql_real_escape_string, чтобы избежать внедрения SQL, так как данные передаются пользователями.

Предположим, у вас есть запрос, выглядящий следующим образом: SELECT * FROM messages WHERE sender='clean_username' ... юдям также полезно иметь представление о том, как вредоносный код может быть введен в простом сценарии, подобном этому.

Этот вопрос не о создании реальной альтернативы проверенным функциям для предотвращения инъекций, а о том, как спорить ... покоит меня, потому что я не могу объяснить ему, насколько это небезопасно и почему это не следует делать таким образом.

Мне дали для исправления сайт, который недавно был взломан с помощью SQL-инъекции. Из того, что я могу понять, автомати ... ту функциональность встроенный - wordpress, codeigniter, drupal и т.д. Любые идеи или мысли приветствуются. Спасибо

Как бы я мог хранить потенциальные атаки с использованием SQL-инъекций в базе данных? Предположим сначала, что я обна ... ется немного хакерским... К вашему сведению, я пишу приложение на PHP:) Любые ответы будут с благодарностью приняты!

Каков самый безопасный способ принять введенный пользователем программный код на PHP, сохранить его в базе данных и ото ... входные данные в HTML-объекты, но мне почему-то кажется, что это будет не так просто... Есть какие-нибудь предложения?

На этот вопрос уже есть ответ здесь: mysqli или PDO - каковы плюсы и минусы? [закрыто] ... ает меня невосприимчивым к DDoS и повреждениям? Поддержка темы: Mysqli равен PDO по безопасности и производительности?

Я просто случайно увидел следующий способ составления параметризованного SQL-запроса: function select_user($uid) { ... и вопросы здесь: Что делает символ "<<<"? Мой коллега сказал, что "SQL_STR" должно быть сопоставлено, почему?

У меня есть скрипт, который обрабатывает пользовательский ввод и, прежде чем продолжить взаимодействие с базой данных, ... ли регулярного выражения, чтобы отсеять инъекционные атаки, или мне все еще нужно применять mysql_real_escape_string()?

Возможный Дубликат: PHP: идеальная чистая/безопасная функция Я нашел этот фрагмент кода здесь: http://snipplr. ... ;// and so on.. Пожалуйста, просветите меня, безопасно ли это, потому что мне кажется, что это подстроено присяжными.

На этот вопрос уже есть ответ здесь: Достаточно ли подготовленных инструкций PDO для предот ... RES, false); } catch(PDOException $e) { //show error echo 'Looks like server is down please check back later'; exit; }

Примечание: Я рассмотрел этот вопрос: Предотвращение внедрения SQL без подготовленных операторов (JDBC). И как я отчас ... s недостаточно для защиты от всех попыток внедрения SQL. Безопасна ли строка mysql_real_escape_string для использования?

Я очень беспокоюсь по поводу sql-инъекции. Я читал об этом и пытался подготовить следующий запрос: $query_AcousticDB = ... ценности как:<?php echo $row_AcousticDB['what ever']; ?> Может ли кто-нибудь указать мне правильное направление?

Я хочу убедиться, что в моей дезинфекции нет никаких утечек. А также, я выводил пользовательские данные только в жестко ... echo htmlspecialchars($user_data); ?> </p> Итак, это безопасный способ заблокировать любой XSS? Спасибо!

Допустим, у меня есть Text, это текстовая область СООБЩЕНИЯ. В этой области я должен быть в состоянии поместить все, чт ... ел бы получить объяснение. В любом случае, это рабочий метод? Должен ли я также использовать токены для почтовых форм?

Проблема: Моя задача - создать базу данных для хранения информации о различных продуктах и создать RESTful api для обсл ... уктура запросов, которые будут выполняться к ней, напрямую связаны. Подробности: php версии 5.6.17 mysql версии 5.6.35