什么时候应该使用预准备语句?
作者:G.SINGH 提问时间:7/28/2014
本来我用和做事。然后我学习了SQL注入,所以我正在尝试学习如何使用预准备语句。我了解 PDO 类的准备和执行函数如何有助于防止 SQL 注入。mysql_connectmysql_query 是否只...
注 问答列表
如何防止PHP中的SQL注入?
作者: 提问时间:9/13/2008
这个问题的答案是社区的努力。编辑现有答案以改进此帖子。它目前不接受新的答案或交互。 如果在未修改的情况下将用户输入插入到 SQL 查询中,则应用程序容易受到 SQL 注入的影响,如以下示例所示: ...
如何防止PHP中的SQL注入?
作者: 提问时间:9/13/2008
这个问题的答案是社区的努力。编辑现有答案以改进此帖子。它目前不接受新的答案或交互。 如果在未修改的情况下将用户输入插入到 SQL 查询中,则应用程序容易受到 SQL 注入的影响,如以下示例所示: ...
如何防止PHP中的SQL注入?
作者: 提问时间:9/13/2008
这个问题的答案是社区的努力。编辑现有答案以改进此帖子。它目前不接受新的答案或交互。 如果在未修改的情况下将用户输入插入到 SQL 查询中,则应用程序容易受到 SQL 注入的影响,如以下示例所示: ...
使用参数而不是串联的好处
作者: 提问时间:12/7/2011
我是 ASP.NET 和 C# 编程的新手。 我想知道在SQL语句中使用参数而不是串联有什么区别和优点以及缺点,因为我听说这是防止SQL注入(? 以下是我已从使用串联更改为参数的示例 INSERT...
通过 MySQL 连接器在存储过程中注入 SQL
作者:BooRuleDie 提问时间:11/17/2023
我使用驱动程序来执行数据库操作。最近,我在MySQL中遇到了存储过程,并决定将我的一些API从utiling迁移到。事实证明,这种转变是成功的,一切都在无缝衔接。但是,我不确定这些存储过程对 SQL ...
使用 Psycopg2 SQL 模块时,为什么我的查询在引用标识符时仍然有效?
作者:Florian 提问时间:8/30/2020
由于莫里斯·迈耶(Maurice Meyer)让我知道的语法错误而编辑了问题 我需要保护应用程序免受 SQL 注入,因此使用 Psycopg2 的 sql 模块。这将生成一个工作查询: conn ...
如何防止PHP中的SQL注入?
作者: 提问时间:9/13/2008
这个问题的答案是社区的努力。编辑现有答案以改进此帖子。它目前不接受新的答案或交互。 如果在未修改的情况下将用户输入插入到 SQL 查询中,则应用程序容易受到 SQL 注入的影响,如以下示例所示: ...
如何防止PHP中的SQL注入?
作者: 提问时间:9/13/2008
这个问题的答案是社区的努力。编辑现有答案以改进此帖子。它目前不接受新的答案或交互。 如果在未修改的情况下将用户输入插入到 SQL 查询中,则应用程序容易受到 SQL 注入的影响,如以下示例所示: ...
如何防止PHP中的SQL注入?
作者: 提问时间:9/13/2008
这个问题的答案是社区的努力。编辑现有答案以改进此帖子。它目前不接受新的答案或交互。 如果在未修改的情况下将用户输入插入到 SQL 查询中,则应用程序容易受到 SQL 注入的影响,如以下示例所示: ...