sql-injection
Существуют ли какие-либо различия между SQL Server и MySQL, когда речь заходит о предотвращении внедрения SQL?
Я привык разрабатывать на PHP/MySQL и не имею опыта разработки с SQL Server. Я просмотрел документацию PHP MSSQL, и он ... SQL?
Также - является ли это точным сообщением? является ли символ escape-строки для SQL Server одинарной кавычкой?
функция для очистки ввода в базу данных Mysql
Я пытаюсь объединить функции общего назначения, которые будут очищать ввод в базу данных Mysql. Пока это то, что у меня ... ysql_real_escape_string() вместе и есть ли что-нибудь еще, что я мог бы добавить, чтобы увеличить дезинфекцию.
Спасибо
Где использовать реальную escape-строку mysql для предотвращения SQL-инъекции?
У меня проблемы с группой хакеров. они несколько раз взломали сайт моего клиента, и мой клиент еще больше разозлился: ( ... ..
Достаточно ли использовать строку mysql_real_escape_string для $id. не для $это->все строки[$это->tbl_jobs['f4']]
Есть ли какие-либо уязвимости в этом PHP-коде?
Я только что получил сайт для управления, но не слишком уверен в коде, написанном предыдущим парнем. Я вставляю процеду ... guage'] = DEFAULT_LANGUAGE;
require_once ( 'system / lng .'.$_ USER_DATA [' language'].'. php ');
UnlockSession ();
Недостатки реальной escape-строки mysql?
Я видел, как несколько человек здесь заявляли, что объединение запросов с использованием mysql_real_escape_string не за ... ng, и я не сравниваю их с альтернативами, я понимаю, что есть лучшие варианты для новых проектов, и я не оспариваю это.
Что делает bind param?
Я учусь избегать SQL-инъекций и немного запутался.
При использовании bind_param я не понимаю цели. На странице руково ... бъясняется, что делает bind_param, но я все еще не понимаю, почему он более безопасен или защищен.
Объяснение Bind_param
Функция PHP для предотвращения SQL-инъекций и XSS
Я пытаюсь сделать свой PHP максимально безопасным, и две основные вещи, которых я пытаюсь избежать, это
Инъекции My ... т XSS? И, наконец, есть ли что-нибудь еще, что я мог бы добавить в эту функцию, чтобы предотвратить другие формы взлома?
Может ли одна только реальная escape-строка mysql предотвратить все виды sql-инъекций?
Возможный Дубликат: Инъекция SQL, которая обходит строку mysql_real_escape_string()
Я не видел никакой ценной ... Тем не менее, он очень устарел (начиная с '09), поэтому, начиная с php 5.3 и mysql 5.5 в '12, полностью ли он защищает?
как codeigniter очищает входные данные?
Я создаю приложение Codeigniter и изо всех сил стараюсь предотвратить SQL-инъекции. Я использую метод активной записи д ... других более продвинутых видов?
В принципе, я ищу подробное объяснение того, как CI очищает данные. Кто-нибудь знает?
Безопасен ли этот запрос от внедрения sql?
Скрипт написан на PHP, и в качестве базы данных я использую MySQL. Вот сам сценарий.
$unsafe_variable = $_GET["user-in ... ROP TABLE blah;) в таблицу.
Может ли кто-нибудь объяснить мне, как можно атаковать этот скрипт с помощью sql-инъекций?
escape-строка mysql весь массив сообщений?
Мне было интересно, можно ли просто my_sql_escape построить весь массив $_POST и $_GET, чтобы вы не пропустили ни одной переменной?
Не знаю, как это проверить, иначе я бы сам это сделал. Спасибо!
Является ли "вход фильтра, выход экранирования" все еще действительным для PDO
Я читал это раньше "фильтровать ввод, экранировать вывод", но действительно ли требуется фильтрация ввода, когда я испо ... отится о sql-инъекциях. Я думаю, что "выход экранирования" все еще действителен, но "вход фильтра" все еще действителен?
SQL-инъекции в ADOdb и общая безопасность веб-сайта
Я довольно много читал и до сих пор не понимаю на 100%, как происходят некоторые SQL-инъекции!
Я хотел бы увидеть, от ... йста, помогите тем, кто чувствует себя свободно в этой теме, но использует конкретные примеры.
Заранее благодарю,
Илья
Php на zend, как экранировать переменную для запроса?
Я выполняю некоторые запросы в Zend Framework, и мне нужно убедиться, что внедрение SQL невозможно в форматах следующег ... %'";
$row = $db->fetchRow($select);
Каков наилучший способ предотвратить внедрение SQL с помощью этого рамки?
Как следует тестировать с помощью phpunit для внедрения xss+ sql?
Как следует тестировать веб-приложение phpunit php для внедрения xss+ sql?
Я думаю найти программу, которая выводит xss ... k + mysql)
Изменить:
Я спрашиваю о тестировании! а не о методах предотвращения это я тоже знаю.
Спасибо,
Йосеф
Я в безопасности от инъекции mysql? [дубликат]
На этот вопрос уже есть ответ здесь:
Как я могу предотвратить внедрение SQL в PHP?
... очно ли этого, чтобы избежать SQL-инъекции?
mysql_real_escape_string(htmlentities (urlencode($_POST['postmessage'])));
PDO в Codeigniter - Защита от SQL-инъекции
Настоящие эксперты по безопасности PHP, подходит ли PDO, или я буду в порядке с классом активных записей Codeigniter?
... исал пост постфактум о том, как интегрировать
PDO в Codeigniter. Если у кого-то есть отзывы, я был бы рад их услышать.
Нужна помощь в понимании внедрения MySQL
Из http://www.tizag.com/mysqlTutorial/mysql-php-sql-injection.php Я получил:
Инъекция SQL относится к действию
, ... eal_escape_string(), есть ли случаи, когда вы должны использовать его, и именно поэтому они не делают это автоматически?
Подготовленные запросы против построенных запросов
Я вижу часто повторяющийся комментарий "всегда используйте подготовленные запросы для защиты от атак с использованием S ... d_param($stmt, "ss", $a, $b);
Помимо многословия и стиля, по каким причинам я хотел бы использовать одно над другим?
Что делает эта предварительная замена? (/[XF0-xf7].../)
Очевидно, что $data - это строка, и мы удаляем символы, удовлетворяющие выражению reg, но какие символы задаются /[\xf0 ... акая-то инъекционная атака? Или нет? Я пытаюсь понять логику, стоящую за этой строкой кода в сценарии, который я читаю.