我能否通过转义单引号并用单引号括住用户输入来防止 SQL 注入?
作者:Patrick 提问时间:9/26/2008
我意识到参数化 SQL 查询是在构建包含用户输入的查询时清理用户输入的最佳方法,但我想知道接受用户输入并转义任何单引号并用单引号括起来整个字符串有什么问题。代码如下: sSanitizedInput...
sql 注入 问答列表
Knex.js 和 NodeJS - 用于选择、插入、删除、更新的动态端点
作者:Vacation 提问时间:12/14/2022
目前正在将 Web 应用程序迁移到使用 Knex 来帮助解决与 SQL 注入有关的问题。 Knex 帮助我们停止了运行不同和新查询的问题,但是我们有一个问题。目前我们有 4 个端点,如下所示: r...
Wp List 表短数据清理错误
作者:Full Stack Web Developer 提问时间:12/24/2022
这真的没有经过消毒: 如何消毒? 这是我尝试过的完整课程,但 WordPress 团队仍然说它没有经过适当消毒。 和 ## 不安全的 SQL 调用 进行数据库调用时,保护代码免受 SQL 注入...
不正确地中和 SQL 命令中使用的特殊元素(“SQL 注入”)
作者:Alishba Jawaid 提问时间:7/26/2021
我使用以下方法从我的应用程序调用存储过程,它运行良好。 主要问题是,当我在我的应用程序上运行veracode时,它给了我以下错误,ExecuteReader “不正确地中和SQL命令中使用的特殊元素...
如何在 SQL 注入的 POV 中使用 where as 函数和 select 函数 [已关闭]
作者:Madisson 提问时间:1/6/2023
已关闭。这个问题是基于意见的。它目前不接受答案。 想改进这个问题吗?更新问题,以便可以通过编辑这篇文章用事实和引文来回答。 11个月前关闭。 改进此问题 由于我必须多次获取数据,所以我创建了选...
sequelize 7.0.0-alpha.4 是否阻止使用 mysql 原始查询进行 sql 注入?
作者:Rohit Tiwari 提问时间:1/13/2023
我正在使用以下代码进行更新,但我需要在此查询中防止 sql 注入。 const query1 = `UPDATE Table SET name='xyz' WHERE id=1`; const sa...
使用 UNION 语句进行 SQL 注入的目的是什么?[关闭]
作者:MGibbons 提问时间:2/3/2023
已关闭。这个问题是基于意见的。它目前不接受答案。 想改进这个问题吗?更新问题,以便可以通过编辑这篇文章用事实和引文来回答。 10个月前关闭。 改进此问题 我的PHP应用程序通过在用户名的输入中...
如何使用 SQL 注入注入我的代码?
作者:L. Gahan 提问时间:2/3/2023
我运行了以下代码进行登录。 M_INVALID_PASSWORD_OR_USERNAME_2 SELECT `s1_members`.* FROM `s1_members` WHERE (`pas...
这是否容易受到 sql 注入的影响?
作者:user3494179 提问时间:4/6/2022
在寻找解决问题的方法时,我发现了这个主题: Rails 和 Arel 和 Scopes - 简化同一表/字段匹配上的多个 OR 其中一个答案是这样的: fields = ["name", "em...
使用 Sequalize.Op.eq 是否可以防止 sql 注入,或者是否也应该对输入进行规范化?
作者:WeAreDoomed 提问时间:2/9/2023
我正在使用 nodejs、express 和 sequlize 来显示表单并将其保存到数据库中。由于我是后端的新手,我想确保保存到数据库的数据是安全的。 如标题所述,是否足以用于防止 SQL 注入,...