code-injection

У меня есть текстовая область, значение которой будет вставлено в базу данных mysql. Чтобы защитить от внедрения mysql, ... ерез nl2br, mysql_real_escape_string, htmlentities или комбинацию из 2 или всех 3? В каком порядке я обрабатываю данные?

Я знаю, как защитить от SQL-инъекций и прочего и проверки пользовательского ввода... но мне было интересно, берете ли в ... примере это не сработало бы, но просто пытается помешать людям делать что-то вроде включения ('whatever.php '); и т.д.

На этот вопрос уже есть ответ здесь: Достаточно ли подготовленных инструкций PDO для предот ... ast_name', $_POST['last_name']); $query->bindValue(':username', $_POST['username']); $query->execute(); ?>

Возможный Дубликат: Идеальная функция очистки/безопасности У меня возникло несколько проблем с некоторыми из м ... ьзования рядом с '\'; И status В (0, 1)' в строке 1 Спасибо за любую помощь, я действительно ценю это. С уважением

Допустим, у меня есть php-файл, test.php с 2 функциями: test1() и test2(). Если у меня есть внешний php-файл, index.ph ... (), есть ли способ, которым кто-то мог бы выполнить test2(), сделав что-то вредоносное при использовании index.php файл?

У меня есть система с обычным планом хостинга, у компании не было денег на приобретение облачного плана, поэтому я испо ... rdpress (в некоторых файлах wordpress я тоже видел код). Но я не нашел много информации... Заранее благодарю вас всех!

После прекращения использования устаревших функций mysql_* я переключился на mysqli. Но затем я заметил, что неподготов ... ного заявления? Кроме того, я теперь в безопасности от SQL-инъекций? Большое спасибо тому, кто ответит на этот вопрос:)

У меня есть простая система комментариев, пользователь вводит текст в textarea, запускается PHP-скрипт, проверяет, воше ... Безопасно ли это для sql-инъекции или мне нужно выполнить дополнительную обрезку и экранирование перед вставкой данных?

Я читал различные источники, но я не уверен, как реализовать их в своем коде. Мне было интересно, может ли кто-нибудь б ... onClick="fill(\'' . $row['game_title'] . '\',' . $game_id . ');">' . $row['game_title'] . '</li>'; } } }

Я работаю над проектом под названием ThePeopleHubProject, и при регистрации вам нужно ввести пароль. Нужно ли мне защи ... роли от SQL injection, если они зашифрованы? Я использую crypt(sha1()) в качестве метода шифрования. Спасибо, Томас.

Я иногда использую пользовательские данные в функции php header вот так: header('Location : test' . $user_data); Я ... о может быть что-то другое, я знаю, что мне нужно проверить и очистить URL, мой вопрос касается новых строк в заголовке.

У меня есть веб-сайт, который взаимодействует со встроенным swf-объектом. Flash запускает команду sendandload ("URL", п ... ents ("php://ввод") для получения xml-строки из flash. Должен ли я беспокоиться об атаках с использованием sql-инъекций?

Я пишу класс, который позволяет соединять HTTP-запросы с экземплярами классов, используя JSON для данных, без какой-либ ... классе или на любой другой класс? Полный источник JsonHttpInterface доступен здесь: http://blixt.org/js/two-cents.php

Я прочитал здесь:https://stackoverflow.com/a/8932454/4301970 что htmlspecialchars() очень эффективно предотвращает атак ... g></em></p> Как я могу правильно отобразить форматированный текст, предотвращая при этом инъекции XSS?

Рассмотрим следующий код <?php // warning: this code is unsafe and for demonstrational purposes only, // do not use ... просы задаются не с целью использования система. Это чисто гипотетический вопрос, который недавно пришел мне в голову.)

Простой вопрос. Я пытаюсь сделать простую страницу, которая использует один ключ. Это безопасно? $a = $_POST["a"]; $a = htmlspecialchars($a); if($a=="1234") { printf($a); }else { header("Location: index.php"); } Спасибо

Я думаю, что я правильно избежал всего, но все же я задаюсь вопросом, правильно ли я поступил. Я помню, что где-то чита ... lt;/td> </tr> </table> </form> </body> </html>

Чем больше я читаю о внедрении зависимостей, тем больше я запутываюсь. Я знаю, для чего это, проблема не в этом. Пытаяс ... торых ваших данных в файле cookie и отправку письма администратору о том, что вы первый посетитель на этой странице...

Я изменил код magento в C:\xampp\htdocs\magento\app\design\frontend\mypackage\mytheme\template\catalog\product\list.ph ... ;?php if (Mage::getSingleton('customer/session')->isLoggedIn()) { ?> and at the end of the file <?php } ?>

Я хочу сохранить php-код в своей базе данных, а затем использовать его в своем скрипте. class A { public function ... , how are you ? Есть ли решение с помощью eval()? (пожалуйста, не обсуждайте злую оценку;)) Или любое другое решение?