sql-injection

Я делаю проект с командой, и некоторые из моей команды делают скрытое отображение для просмотра запроса mysql.Безопасно ... <statement> LEFT JOIN <statement> WHERE <statement> ORDER BY <statement> LIMIT 10 </div>

У меня есть эта функция, которую я использую, и я хочу быть уверен, что она полностью защищает от атак с использованием ... ("\"","\\\"",$ret); return $ret; } Я пропустил что-нибудь серьезное? Редактировать: Кстати, я использую MySQL.

Я должен сделать небольшую демонстрацию о том, как сделать инъекцию MySQL и как защитить нас от них. Я уже точно знаю, ... отредактировать или что-то еще, не имеет значения, это только для того, чтобы показать им, каким может быть результат).

Хотя многие источники цитируют функцию htmlspecialchars с ENT_QUOTES как недостаточно, чтобы предотвратить внедрение S ... ести пример, ОТЛИЧНЫЙ от тех, которые рассматриваются в случае, когда SQL-инъекция обходит mysql_real_escape_string()?

В модуле статистики аналоговой статистики cPanel я заметил бесчисленное количество запросов на подключение к следующему ... сти какой-либо реальный ущерб бд? На нем нет никакой личной информации, но эти рыдания забивают пропускную способность.

Я нашел эту функцию очистки в свободном программном обеспечении: function VerifChamps($valeur) { $verif = (get_magic_q ... еще более безопасным? ИЗМЕНИТЬ: сервер работает под управлением PHP версии 5.2.13, с включенными магическими кавычками

У меня есть веб-сайт, который использует базу данных для хранения информации для пользователей сайта. Все вызовы базы ... ->fetchAll(); Какова замена для $totalrows_news? Должен ли я также очистить $leadstory? Спасибо за вашу помощь.

Я все еще изучаю внедрение SQL, но для меня всегда лучшим способом было использовать примеры, так что это часть моего к ... лать инъекцию в этот скрипт? так что я могу больше понять об этой уязвимости. Спасибо! Мой сервер базы данных - MySQL.

Здравствуйте, я уже некоторое время работаю с PHP и MySQL. Сейчас я работаю в среде PHP-Informix и PHP-Oracle. Я всегда ... драйверы, такие как OCI8 или odbc. Не мог бы кто-нибудь немного рассказать о мерах безопасности для этих баз данных.

Я долгое время задавался вопросом, зачем мне на самом деле нужен живой ресурс, подключенный к SQL, чтобы использовать m ... , statement, arguments-and-validation-data) Мне просто нужна причина. Я не могу найти "почему" на справочной странице.

Я беспокоюсь о внедрении sql, так как же мне это предотвратить? Я использую этот скрипт, но несколько человек сказали м ... sql_num_rows($result); while($row=mysql_fetch_array($result)) { $msg_id=$row['item_id']; $message=$row['item_content'];

Мне просто интересно, безопасно ли использовать эту строку кода, чтобы избежать внедрения SQL? // username and passwor ... l_escape_string($myusername); $mypassword = mysql_real_escape_string($mypassword); Нужно ли мне разделять косые черты?

Почему я получаю сообщение об ошибке при добавлении ' в конец URL-адреса? Например : http://mywebsite.com/singel?id=24' ... ся везде, если я ставлю ' после любого идентификатора в строке запроса. Что не так и как это можно исправить? Спасибо.

Сегодня я проверил свой скрипт с помощью acunetix и обнаружил "Слепую инъекцию SQL" в одном из своих файлов. Сообщени ... ) mysql_real_escape_string(addslashes(($_SERVER['HTTP_X_FORWARDED_FOR']))); Но не работает. пожалуйста, помогите!

Прежде чем сделать запрос, я проверяю, является ли переменная, которая должна использоваться в этом запросе, целым числ ... действительно ли я разбираюсь в серверных технологиях, так что вы, эксперты по PHP/безопасности, должны направлять меня.

На этот вопрос уже есть ответ здесь: Как я могу предотвратить внедрение SQL в PHP? ... пускаю, потому что это не может быть так просто и при этом держаться так же крепко, как подготовленные заявления, верно?

У меня есть веб-страница, которая фильтруется на основе URL-адреса. Адрес примерно такой: Www.xxx.com/player-profile/ ... лем с безопасностью. Я полагаю, что кто-то может попытаться манипулировать URL-адресом. Есть какие-нибудь предложения?

Возможный Дубликат: Лучший способ остановить внедрение SQL в PHP Я хотел бы знать, какие функции лучше всего и ... стрый метод защиты от SQL-инъекций, и я хотел бы знать, какой из них следует использовать для сайтов с высоким трафиком.

Я использовал mysql_real_escape_string(), чтобы предотвратить внедрение sql для переменной $field ниже. Должен ли я исп ... ? $query = "SELECT `".mysql_real_escape_string($field)."` FROM `users` WHERE `id`='".$_SESSION['user_id']."'";

Мы создали проект с использованием Codeigniter, и он очень классный и эффективный. У CI есть хорошая функция проверки ... D_NAME","FIELD_NAME","required|trim|xss_clean|strip_tags"); Достаточно ли этого для обеспечения безопасности системы?