sql-injection
Безопасно ли иметь скрытое отображение запроса mysql на вашем живом сайте
Я делаю проект с командой, и некоторые из моей команды делают скрытое отображение для просмотра запроса mysql.Безопасно ... <statement>
LEFT JOIN <statement>
WHERE <statement>
ORDER BY <statement>
LIMIT 10
</div>
Защищает ли эта функция PHP от внедрения SQL?
У меня есть эта функция, которую я использую, и я хочу быть уверен, что она полностью защищает от атак с использованием ... ("\"","\\\"",$ret);
return $ret;
}
Я пропустил что-нибудь серьезное?
Редактировать: Кстати, я использую MySQL.
SQL-инъекция MySQL в php
Я должен сделать небольшую демонстрацию о том, как сделать инъекцию MySQL и как защитить нас от них. Я уже точно знаю, ... отредактировать или что-то еще, не имеет значения, это только для того, чтобы показать им, каким может быть результат).
Достаточно ли htmlspecialchars для предотвращения SQL-инъекции переменной, заключенной в одинарные кавычки?
Хотя многие источники цитируют функцию htmlspecialchars с ENT_QUOTES как недостаточно, чтобы предотвратить внедрение S ... ести пример, ОТЛИЧНЫЙ от тех, которые рассматриваются в случае, когда SQL-инъекция обходит mysql_real_escape_string()?
Это попытка инъекции или обычный запрос?
В модуле статистики аналоговой статистики cPanel я заметил бесчисленное количество запросов на подключение к следующему ... сти какой-либо реальный ущерб бд? На нем нет никакой личной информации, но эти рыдания забивают пропускную способность.
Эффективная функция защиты от внедрения SQL
Я нашел эту функцию очистки в свободном программном обеспечении:
function VerifChamps($valeur)
{
$verif = (get_magic_q ... еще более безопасным?
ИЗМЕНИТЬ: сервер работает под управлением PHP версии 5.2.13, с включенными магическими кавычками
Является ли php-сайт, использующий только mysql, безопасным от атаки с использованием sql-инъекций
У меня есть веб-сайт, который использует базу данных для хранения информации для пользователей сайта. Все вызовы базы ... ->fetchAll();
Какова замена для $totalrows_news?
Должен ли я также очистить $leadstory?
Спасибо за вашу помощь.
Могу ли я выполнить SQL-инъекцию в этот код?
Я все еще изучаю внедрение SQL, но для меня всегда лучшим способом было использовать примеры, так что это часть моего к ... лать инъекцию в этот скрипт? так что я могу больше понять об этой уязвимости. Спасибо!
Мой сервер базы данных - MySQL.
Очистка от внедрения SQL для ввода в базу данных Oracle
Здравствуйте, я уже некоторое время работаю с PHP и MySQL. Сейчас я работаю в среде PHP-Informix и PHP-Oracle. Я всегда ... драйверы, такие как OCI8 или odbc.
Не мог бы кто-нибудь немного рассказать о мерах безопасности для этих баз данных.
Зачем иметь ресурс в реальной escape-строке mysql?
Я долгое время задавался вопросом, зачем мне на самом деле нужен живой ресурс, подключенный к SQL, чтобы использовать m ... , statement, arguments-and-validation-data)
Мне просто нужна причина. Я не могу найти "почему" на справочной странице.
Как мне защитить этот PHP-скрипт?
Я беспокоюсь о внедрении sql, так как же мне это предотвратить?
Я использую этот скрипт, но несколько человек сказали м ... sql_num_rows($result);
while($row=mysql_fetch_array($result))
{
$msg_id=$row['item_id'];
$message=$row['item_content'];
Самый безопасный способ избежать SQL-инъекции в PHP?
Мне просто интересно, безопасно ли использовать эту строку кода, чтобы избежать внедрения SQL?
// username and passwor ... l_escape_string($myusername);
$mypassword = mysql_real_escape_string($mypassword);
Нужно ли мне разделять косые черты?
Почему я получаю ошибку SQL, когда в конце моего URL-адреса есть апостроф?
Почему я получаю сообщение об ошибке при добавлении ' в конец URL-адреса? Например : http://mywebsite.com/singel?id=24' ... ся везде, если я ставлю ' после любого идентификатора в строке запроса.
Что не так и как это можно исправить?
Спасибо.
PHP-слепая инъекция SQL в заголовок "x-forwarded-for"
Сегодня я проверил свой скрипт с помощью acunetix и обнаружил "Слепую инъекцию SQL" в одном из своих файлов.
Сообщени ... )
mysql_real_escape_string(addslashes(($_SERVER['HTTP_X_FORWARDED_FOR'])));
Но не работает. пожалуйста, помогите!
Защищен ли я от SQL-инъекции, если я точно знаю, что определенное значение, которое я использую в динамическом операторе, является целым числом?
Прежде чем сделать запрос, я проверяю, является ли переменная, которая должна использоваться в этом запросе, целым числ ... действительно ли я разбираюсь в серверных технологиях, так что вы, эксперты по PHP/безопасности, должны направлять меня.
Можно ли в этом случае выполнить SQL-инъекцию? [дубликат]
На этот вопрос уже есть ответ здесь:
Как я могу предотвратить внедрение SQL в PHP?
... пускаю, потому что это не может быть так просто и при этом держаться так же крепко, как подготовленные заявления, верно?
как избежать внедрения mysql при ссылке на веб-URL
У меня есть веб-страница, которая фильтруется на основе URL-адреса. Адрес примерно такой:
Www.xxx.com/player-profile/ ... лем с безопасностью. Я полагаю, что кто-то может попытаться манипулировать URL-адресом. Есть какие-нибудь предложения?
Лучшая функция для использования для производительности SQL-инъекции [дубликат]
Возможный Дубликат: Лучший способ остановить внедрение SQL в PHP
Я хотел бы знать, какие функции лучше всего и ... стрый метод защиты от SQL-инъекций, и я хотел бы знать, какой из них следует использовать для сайтов с высоким трафиком.
инъекция sql для сеансов
Я использовал mysql_real_escape_string(), чтобы предотвратить внедрение sql для переменной $field ниже. Должен ли я исп ... ?
$query = "SELECT `".mysql_real_escape_string($field)."` FROM `users` WHERE `id`='".$_SESSION['user_id']."'";
Безопасность проверки формы Codeigniter
Мы создали проект с использованием Codeigniter, и он очень классный и эффективный.
У CI есть хорошая функция проверки ... D_NAME","FIELD_NAME","required|trim|xss_clean|strip_tags");
Достаточно ли этого для обеспечения безопасности системы?