sql-injection
Открывает ли этот PHP-код веб-сайт для внедрения SQL
Я работаю над веб-приложением и наткнулся на этот фрагмент кода
$email=$_POST['email'];
$pass=$_POST['pass'];
$pass=m ... sql_real_escape_string($email,$link); быть $email=mysql_real_escape_string($email,$link);
У меня здесь правильная идея?
Инструкция PDO/prep/белый список/набор символов, достаточно ли это безопасно для предотвращения инъекции
Я конвертирую расширение mysql в PDO, и после прочтения всего, что я мог от вас, гуру, в SO и в других местах, у меня о ... :FETCH_ASSOC)) {
$ctmod[] = $r['ctmod'];
}
}
}
else{die();}
Передача числовой переменной и предотвращение внедрения SQL
У меня есть такой запрос:
SELECT name FROM mytable WHERE id = $id
Где $id задается пользователем.
Я добавляю косую ... е нужно проверить $id с помощью is_numeric, прежде чем передавать его в запрос?
Отредактировано: язык сценариев - PHP.
Защита от SQL-инъекции
Я пытаюсь изучить php и хочу использовать функцию для защиты формы от SQL-инъекции!
Но каким-то образом формируйте запи ... ) {
$data[$key] = filter($value);
}
Затем я пробую специальные символы и сохраняю их в форме! Что я делаю не так?
Как использовать реальную escape-строку mysql для массива?
Я хочу INSERT набор данных, представленных $_POST (в виде массива) в виде
foreach($_POST['data'] as $single) {
$set[] ... всего использовать use mysql_real_escape_string, чтобы избежать внедрения SQL, так как данные передаются пользователями.
Можно ли выполнить SQL-инъекцию с помощью одного слова в операторе SELECT?
Предположим, у вас есть запрос, выглядящий следующим образом:
SELECT * FROM messages WHERE sender='clean_username'
... юдям также полезно иметь представление о том, как вредоносный код может быть введен в простом сценарии, подобном этому.
Как можно было нарушить эту защиту от инъекций SQL
Этот вопрос не о создании реальной альтернативы проверенным функциям для предотвращения инъекций, а о том, как спорить ... покоит меня, потому что я не могу объяснить ему, насколько это небезопасно и почему это не следует делать таким образом.
Фильтровать Строки URL-Запросов Для SQL-Инъекций - PHP
Мне дали для исправления сайт, который недавно был взломан с помощью SQL-инъекции. Из того, что я могу понять, автомати ... ту функциональность встроенный - wordpress, codeigniter, drupal и т.д.
Любые идеи или мысли приветствуются.
Спасибо
Как безопасно хранить предполагаемые атаки с использованием SQL-инъекций в базе данных?
Как бы я мог хранить потенциальные атаки с использованием SQL-инъекций в базе данных?
Предположим сначала, что я обна ... ется немного хакерским...
К вашему сведению, я пишу приложение на PHP:)
Любые ответы будут с благодарностью приняты!
Как принять ввод программного кода для целей отображения?
Каков самый безопасный способ принять введенный пользователем программный код на PHP, сохранить его в базе данных и ото ... входные данные в HTML-объекты, но мне почему-то кажется, что это будет не так просто...
Есть какие-нибудь предложения?
Сомнения в безопасности: Mysqli против PDO [дубликат]
На этот вопрос уже есть ответ здесь:
mysqli или PDO - каковы плюсы и минусы? [закрыто]
... ает меня невосприимчивым к DDoS и повреждениям?
Поддержка темы: Mysqli равен PDO по безопасности и производительности?
специальный оператор параметризованного SQL-запроса php
Я просто случайно увидел следующий способ составления параметризованного SQL-запроса:
function select_user($uid)
{
... и вопросы здесь:
Что делает символ "<<<"?
Мой коллега сказал, что "SQL_STR" должно быть сопоставлено, почему?
Достаточно ли регулярного выражения, чтобы остановить инъекционные атаки?
У меня есть скрипт, который обрабатывает пользовательский ввод и, прежде чем продолжить взаимодействие с базой данных, ... ли регулярного выражения, чтобы отсеять инъекционные атаки, или мне все еще нужно применять mysql_real_escape_string()?
Будет ли этот код действительно работать против SQL-инъекции? [дубликат]
Возможный Дубликат: PHP: идеальная чистая/безопасная функция
Я нашел этот фрагмент кода здесь: http://snipplr. ... ;// and so on..
Пожалуйста, просветите меня, безопасно ли это, потому что мне кажется, что это подстроено присяжными.
Может ли этот подготовленный оператор предотвратить внедрение SQL? [дубликат]
На этот вопрос уже есть ответ здесь:
Достаточно ли подготовленных инструкций PDO для предот ... RES, false);
} catch(PDOException $e) {
//show error
echo 'Looks like server is down please check back later';
exit;
}
Очистка запросов MySQL без подготовленных инструкций (PHP + старый модуль mysql)
Примечание: Я рассмотрел этот вопрос: Предотвращение внедрения SQL без подготовленных операторов (JDBC). И как я отчас ... s недостаточно для защиты от всех попыток внедрения SQL. Безопасна ли строка mysql_real_escape_string для использования?
Как подготовить инструкцию с помощью mysqli для запроса select
Я очень беспокоюсь по поводу sql-инъекции. Я читал об этом и пытался подготовить следующий запрос:
$query_AcousticDB = ... ценности как:<?php echo $row_AcousticDB['what ever']; ?>
Может ли кто-нибудь указать мне правильное направление?
Есть ли в этой очистке какие-либо утечки XSS
Я хочу убедиться, что в моей дезинфекции нет никаких утечек.
А также, я выводил пользовательские данные только в жестко ... echo htmlspecialchars($user_data); ?> </p>
Итак, это безопасный способ заблокировать любой XSS?
Спасибо!
Шаги по защите входных данных, которые должны быть записаны в базу данных?
Допустим, у меня есть Text, это текстовая область СООБЩЕНИЯ. В этой области я должен быть в состоянии поместить все, чт ... ел бы получить объяснение.
В любом случае, это рабочий метод?
Должен ли я также использовать токены для почтовых форм?
Безопасная, расширяемая база данных с динамическими подготовленными инструкциями
Проблема:
Моя задача - создать базу данных для хранения информации о различных продуктах и создать RESTful api для обсл ... уктура запросов, которые будут выполняться к ней, напрямую связаны.
Подробности:
php версии 5.6.17
mysql версии 5.6.35