如何在我的网站上嵌入 flash 对象?
作者:Madara's Ghost 提问时间:9/24/2011
好吧,我必须说这很尴尬,但为了我的辩护,我要说的是,在我多年的 Web 开发中,我从未遇到过嵌入 flash 是绝对必要的情况。 问题 很简单,如何将任何类型的 Flash 对象(*.swf 或者如...
入 问答列表
mysql_real_escape_string删除整个字符串
作者:Damo 提问时间:5/24/2011
我正在为我的网站编写一个身份验证系统,我想确保我受到保护,免受 SQL 注入的影响。我正在使用“mysql_real_escape_string”,但这完全清除了字符串。用户名类似于“Damo”,但在...
PHP登录表单,用于将用户引导至新页面
作者:thtcurlygirl 提问时间:3/25/2018
我在 HTML 上创建了一个登录表单,要求提供特定的用户名 + 密码。(用户 = 你好,传递 = 再见) 我希望我的PHP表单检查用户输入是否正确(Hello & Bye),如果是,则将用户定向到名...
通过 Java 编程语言在 android 中读取 /dev/input/event
作者:Vny Kumar 提问时间:1/9/2012
我想记录在Android手机上完成的所有输入事件,将其保存在某个文件中,然后使用该文件查看在什么时间发生了哪些用户输入。AFAIK,我应该调用 /dev/input/event* 获取输入事件。请指导...
T-SQL 括号单引号和 sql 注入 [重复]
作者:kofifus 提问时间:5/2/2018
这个问题已经存在: 在 CREATE LOGIN WITH PASSWORD [duplicate] 中阻止 SQL 注入 5年前关闭。 考虑: CString username="john['d...
没有 sql 注入的 ActiveRecord 复杂 where 子句 [duplicate]
作者:itzikos 提问时间:5/8/2018
这个问题在这里已经有答案了: 动态创建查询 - Rails 5 (1 answer) 5年前关闭。 我正在为我的网站构建搜索,我正在尝试通过将搜索查询拆分为术语来使用搜索查询,然后按子类别或shor...
如何使用 POST 请求防止 ruby on rails 中的 SQL 注入
作者:Hemant Goyal 提问时间:5/23/2018
我在 ROR 代码中收到一个安全错误,当我在代码上运行 OWASP Zed 攻击代理 (ZAP) 工具时,可以在一个 post 请求中注入 SQL。 我有一个不带任何参数的get_auth_token...
检测 Entity SQL 命令文本
作者:stuartm9999 提问时间:6/6/2018
尽管标准和培训告诉我们的开发人员不要使用“实体 SQL 命令文本”,因为它会使代码容易受到 SQL 注入攻击(https://learn.microsoft.com/en-us/dotnet/fram...
为什么参数化查询允许将用户数据移出要解释的字符串?
作者:Tim 提问时间:6/9/2018
从 https://en.wikipedia.org/wiki/Code_injection#Preventing_problems 为防止代码注入问题,请使用安全的输入和输出处理,例如: 使用如...
CodeIgniter、Ajax...如何使用 insert_id()
作者:Nira 提问时间:7/24/2018
对不起,我的英语,我希望你能理解我的问题...... 在我的程序中,当您使用模态+表单向数据库(MySQL)提交新记录时,它会被绘制在数据表中,而无需刷新或为实际页面充电,它是动态附加的。 我需要...