如何防止使用 groovy 进行 sql 注入?
作者:xunitc 提问时间:11/23/2018
我有一个像这样的sql: String sql = """SELECT id, name, sex, age, bron_year, address, phone, state, comment, ...
注入 问答列表
编写数据库防火墙以阻止 SQL 注入攻击
作者:crypto 提问时间:2/12/2019
我正在学习和研究SQL注入的不同方法和对策。 检查 HackerOne Hacktivities 后发现,Web 应用程序仅使用 WAF(例如 Cloudfront、cloudflare、Akama...
有人入侵了我的数据库 - 如何?
作者:xRobot 提问时间:11/22/2010
有人入侵了我的数据库并删除了该表。 在我的PHP页面中,有一个查询,我使用mysql_real_escape_string: $db_host="sql2.netsons.com"; $db_na...
如何处理对 100+ 种组合的数据库的 SQL 查询?
作者:Νίκος Ανδρεάδης 提问时间:10/30/2023
我的用户界面有 9 个字段,每个字段都代表我的数据库表中的一列。 所以问题是我需要涵盖 9 个字段的所有可能组合,并向数据库发送特定查询。 例: 如果用户输入 2 个字段,我会从数据库中返回与这 2 ...
使用 PDO 针对 SQL 注入的保护查询
作者:strejcekmichal 提问时间:11/3/2023
请问您如何防止SQL注入? 我有 $podminkazeme = ""; $podminkakraj = ""; if ( isset( $_GET[ "zeme" ] )and !empty(...
这个preg_replace有什么作用?(/[\xF0-\xF7].../)
作者:user1796995 提问时间:12/1/2012
显然$data字符串,我们正在删除满足 reg 表达式的字符,但是 /[\xF0-\xF7].../ 指定了哪些字符? preg_replace('/[\xF0-\xF7].../', '', $...
什么时候应该使用预准备语句?
作者:G.SINGH 提问时间:7/28/2014
本来我用和做事。然后我学习了SQL注入,所以我正在尝试学习如何使用预准备语句。我了解 PDO 类的准备和执行函数如何有助于防止 SQL 注入。mysql_connectmysql_query 是否只...
通过 MySQL 连接器在存储过程中注入 SQL
作者:BooRuleDie 提问时间:11/17/2023
我使用驱动程序来执行数据库操作。最近,我在MySQL中遇到了存储过程,并决定将我的一些API从utiling迁移到。事实证明,这种转变是成功的,一切都在无缝衔接。但是,我不确定这些存储过程对 SQL ...
使用 Psycopg2 SQL 模块时,为什么我的查询在引用标识符时仍然有效?
作者:Florian 提问时间:8/30/2020
由于莫里斯·迈耶(Maurice Meyer)让我知道的语法错误而编辑了问题 我需要保护应用程序免受 SQL 注入,因此使用 Psycopg2 的 sql 模块。这将生成一个工作查询: conn ...
如何防止PHP中的SQL注入?
作者: 提问时间:9/13/2008
这个问题的答案是社区的努力。编辑现有答案以改进此帖子。它目前不接受新的答案或交互。 如果在未修改的情况下将用户输入插入到 SQL 查询中,则应用程序容易受到 SQL 注入的影响,如以下示例所示: ...