mysql - Comment empêcher l'injection lors de la construction d'instructions SQL si PHP n'utilise pas PDO?

Si PHP n'utilise pas PDO, comment empêcher l'injection lors de la construction d'instructions SQL ? La chaîne de format sprint peut-elle être éliminée ?

三叔 2017-06-22 11:54:34 0  1  946

Je voudrais demander si l'injection de dépendances est implémentée par le framework, ou PHP a-t-il cette façon d'écrire ?

L'injection de dépendances est-elle implémentée par le framework, ou PHP a-t-il cette façon d'écrire ?

小泥吧℡₁₈₉ ₈₃₆₃ ₈₀₁₇ 2019-08-04 21:17:48 0  1  1459

Comment faire fonctionner MySQL en Python pour empêcher votre propre programme d'être injecté de manière malveillante plus tard (pour parler franchement, je pose des questions sur certains points clés de l'anti-injection en Python)

Est-il nécessaire de se référer à des documents anti-injection antérieurs dans des langages comme php ou java ? La documentation anti-injection liée à Python est vraiment difficile à trouver

滿天的星座 2017-06-14 10:50:54 0  2  800

php - Questions sur l'injection SQL

Il existe un tel morceau de code php. Comment utilisez-vous finalement le script pour interroger la version de la base de données, l'utilisateur de la base de données et le contenu du mot de passe avec le champ 1 ?

習慣沉默 2017-06-13 09:21:39 0  1  710

Analyser et gérer la fonction eval en PHP

Avertissement : il s'agit simplement d'un exemple pour apprendre l'injection de code PHP, et non d'un code de production à utiliser de quelque manière que ce soit. Je suis pleinement conscient que ce n'est pas une bonne pratique de codage. J'ai le script PHP suivant : Exemple de page d'exemple de sc...

P粉476547076 2023-08-13 17:40:10 0  2  603

Comment empêcher l'injection SQL en PHP ?

Si une entrée utilisateur est insérée dans une requête SQL sans modification, l'application est vulnérable à l'injection SQL, comme dans l'exemple suivant : $unsafe_variable=$_POST['user_input'];mysql_query("INSERTINTO`table`(`column `)VALUES ("$unsafe_variable')"); C'est parce que l'...

P粉022723606 2023-08-23 12:44:04 0  2  602

Comment empêcher l'injection SQL en PHP ?

Si une entrée utilisateur est insérée dans une requête SQL sans modification, l'application est vulnérable à l'injection SQL, comme dans l'exemple suivant : $unsafe_variable=$_POST['user_input'];mysql_query("INSERTINTO`table`(`column `)VALUES ("$unsafe_variable')"); C'est parce que l'...

P粉128563140 2023-08-31 18:10:38 0  2  634

Comment protéger PHP de l'injection SQL ?

Si une entrée utilisateur est insérée dans une requête SQL sans modification, l'application est vulnérable à l'injection SQL, comme dans l'exemple suivant : $unsafe_variable=$_POST['user_input'];mysql_query("INSERTINTO`table`(`column `)VALUES ("$unsafe_variable')"); C'est parce que l'...

P粉909476457 2023-10-08 15:42:46 0  2  728

plug-in d'annotation thinkphp5.1

Thinkphp5.1 utilise des annotations pour implémenter : acquisition de sélection de validateur de données, objet d'attribut de paramètre formaté injection automatique utilisation de transaction automatique : contrôleur ArticleController <?php espace de noms app\index\controller ; utilisez app\in...

只是没有如果 2020-01-11 16:07:51 0  0  1305

Comment prévenir les attaques par injection SQL en PHP ?

Si une entrée utilisateur est insérée dans une requête SQL sans modification, l'application devient vulnérable aux attaques par injection SQL, comme dans l'exemple suivant : $unsafe_variable=$_POST['user_input'];mysql_query("INSERTINTO`table `(`column`) VALUES('$unsafe_variable')");C'est p...

P粉939473759 2023-08-22 10:23:01 0  2  558

Quel est le moyen le plus efficace d'INSÉRER plusieurs valeurs dans mysqli ?

Je recherche une technique sécurisée par injection SQL pour insérer un grand nombre de lignes (~ 2 000 lignes) à la fois en utilisant PHP et MySQLi. J'ai un tableau qui contient toutes les valeurs qu'il doit contenir. Actuellement, je fais ceci : <?php$array=array("array","with&quo...

P粉908138620 2023-10-21 14:39:48 0  2  735

La meilleure façon d'insérer par lots dans MySQLi ?

Je recherche une technique sécurisée par injection SQL pour insérer un grand nombre de lignes (~ 2 000 lignes) à la fois en utilisant PHP et MySQLi. J'ai un tableau qui contient toutes les valeurs qu'il doit contenir. Actuellement, je fais ceci : <?php$array=array("array","with&quo...

P粉951914381 2023-08-24 21:16:22 0  2  532

php - Analyse d'exemples spécifiques d'injection SQL et XSS

Mon site Web a été attaqué il y a un mois et aujourd'hui j'ai reçu un rapport de détection de vulnérabilité de 360. Oh mon Dieu, 360 fait toujours ce genre de chose ? Lien de vulnérabilité d'injection SQL 1 : http://xxx.com:80/index.php?alias=message&action=comment?comment-diary-id=1&com...

高洛峰 2017-06-13 09:22:07 0  3  1919