code-injection
Защита текстовой области от внедрения mysql-PHP
У меня есть текстовая область, значение которой будет вставлено в базу данных mysql. Чтобы защитить от внедрения mysql, ... ерез nl2br, mysql_real_escape_string, htmlentities или комбинацию из 2 или всех 3? В каком порядке я обрабатываю данные?
Внедрение кода с помощью PHP
Я знаю, как защитить от SQL-инъекций и прочего и проверки пользовательского ввода... но мне было интересно, берете ли в ... примере это не сработало бы, но просто пытается помешать людям делать что-то вроде включения ('whatever.php '); и т.д.
Достаточно ли этот PDO-код безопасен от SQL-инъекции? [дубликат]
На этот вопрос уже есть ответ здесь:
Достаточно ли подготовленных инструкций PDO для предот ... ast_name', $_POST['last_name']);
$query->bindValue(':username', $_POST['username']);
$query->execute();
?>
Очистка пользовательского ввода для MySQL [дубликат]
Возможный Дубликат: Идеальная функция очистки/безопасности
У меня возникло несколько проблем с некоторыми из м ... ьзования рядом с '\'; И status В (0, 1)' в строке 1
Спасибо за любую помощь, я действительно ценю это.
С уважением
Может ли кто-нибудь выполнить функцию php в моей библиотеке, но не вызываться на просматриваемой странице?
Допустим, у меня есть php-файл, test.php с 2 функциями: test1() и test2().
Если у меня есть внешний php-файл, index.ph ... (), есть ли способ, которым кто-то мог бы выполнить test2(), сделав что-то вредоносное при использовании index.php файл?
нежелательный php-код появился в некоторых моих скриптах
У меня есть система с обычным планом хостинга, у компании не было денег на приобретение облачного плана, поэтому я испо ... rdpress (в некоторых файлах wordpress я тоже видел код). Но я не нашел много информации...
Заранее благодарю вас всех!
Подготовленное заявление Mysqli (предотвращение SQL-инъекций)
После прекращения использования устаревших функций mysql_* я переключился на mysqli. Но затем я заметил, что неподготов ... ного заявления? Кроме того, я теперь в безопасности от SQL-инъекций? Большое спасибо тому, кто ответит на этот вопрос:)
Что нужно экранировать в запросе при вставке данных из текстовой области?
У меня есть простая система комментариев, пользователь вводит текст в textarea, запускается PHP-скрипт, проверяет, воше ... Безопасно ли это для sql-инъекции или мне нужно выполнить дополнительную обрезку и экранирование перед вставкой данных?
Как я могу защитить этот код от внедрения SQL? Немного сбит с толку
Я читал различные источники, но я не уверен, как реализовать их в своем коде. Мне было интересно, может ли кто-нибудь б ... onClick="fill(\'' . $row['game_title'] . '\',' . $game_id . ');">' . $row['game_title'] . '</li>';
}
}
}
Вам нужно использовать реальную escape-строку mysqli для зашифрованных значений?
Я работаю над проектом под названием ThePeopleHubProject, и при регистрации вам нужно ввести пароль.
Нужно ли мне защи ... роли от SQL injection, если они зашифрованы?
Я использую crypt(sha1()) в качестве метода шифрования.
Спасибо,
Томас.
Как избежать введения заголовка HTTP (символы новых строк)
Я иногда использую пользовательские данные в функции php header вот так:
header('Location : test' . $user_data);
Я ... о может быть что-то другое, я знаю, что мне нужно проверить и очистить URL, мой вопрос касается новых строк в заголовке.
Возможна ли инъекция sql с помощью содержимого файла get ("php://input"); или это возможно только с помощью get и post?
У меня есть веб-сайт, который взаимодействует со встроенным swf-объектом.
Flash запускает команду sendandload ("URL", п ... ents ("php://ввод") для получения xml-строки из flash. Должен ли я беспокоиться об атаках с использованием sql-инъекций?
Как мне избежать атак с использованием инъекций отражения в PHP?
Я пишу класс, который позволяет соединять HTTP-запросы с экземплярами классов, используя JSON для данных, без какой-либ ... классе или на любой другой класс?
Полный источник JsonHttpInterface доступен здесь: http://blixt.org/js/two-cents.php
Как отобразить специальные символы html в html?
Я прочитал здесь:https://stackoverflow.com/a/8932454/4301970
что htmlspecialchars() очень эффективно предотвращает атак ... g></em></p>
Как я могу правильно отобразить форматированный текст, предотвращая при этом инъекции XSS?
Можно ли обойти добавленный суффикс файла к параметру для получения содержимого файла?
Рассмотрим следующий код
<?php
// warning: this code is unsafe and for demonstrational purposes only,
// do not use ... просы задаются не с целью использования система. Это чисто гипотетический вопрос, который недавно пришел мне в голову.)
Простая инъекция php if-else
Простой вопрос.
Я пытаюсь сделать простую страницу, которая использует один ключ.
Это безопасно?
$a = $_POST["a"];
$a = htmlspecialchars($a);
if($a=="1234") {
printf($a);
}else {
header("Location: index.php");
}
Спасибо
Правильно ли экранированы переменные в этом коде?
Я думаю, что я правильно избежал всего, но все же я задаюсь вопросом, правильно ли я поступил. Я помню, что где-то чита ... lt;/td>
</tr>
</table>
</form>
</body>
</html>
php-сайт с внедрением зависимостей
Чем больше я читаю о внедрении зависимостей, тем больше я запутываюсь. Я знаю, для чего это, проблема не в этом. Пытаяс ... торых ваших данных в файле cookie и отправку письма администратору о том, что вы первый посетитель на этой странице...
Magento скрывает корзину покупок и ввод цены
Я изменил код magento в
C:\xampp\htdocs\magento\app\design\frontend\mypackage\mytheme\template\catalog\product\list.ph ... ;?php if (Mage::getSingleton('customer/session')->isLoggedIn()) { ?>
and at the end of the file
<?php } ?>
Как внедрить php-код из базы данных в php-скрипт?
Я хочу сохранить php-код в своей базе данных, а затем использовать его в своем скрипте.
class A {
public function ... , how are you ?
Есть ли решение с помощью eval()? (пожалуйста, не обсуждайте злую оценку;)) Или любое другое решение?