SQLインジェクションを防ぐ方法

私は初心者なのですが、SQL インジェクションを防ぐための初心者に適したソフトウェアや方法はありますか?以前にもハッキングされたことがありますが、表示されていたページは私が管理しているページでしたが、相手が独自のコンテンツを残していました。

旎旎 2018-07-14 08:48:14 0  2  1305

PHP での SQL インジェクションを防ぐにはどうすればよいですか?

ユーザー入力を変更せずに SQL クエリに挿入すると、次の例のように、アプリケーションは SQL インジェクションに対して脆弱になります。 $unsafe_variable=$_POST['user_input'];mysql_query("INSERTINTO`table`(`column `)VALUES ('$unsafe_variable')"); これは、ユーザーが値のようなものを入力できるためです'); DROPTABLEtable

P粉022723606 2023-08-23 12:44:04 0  2  622

PHP での SQL インジェクションを防ぐにはどうすればよいですか?

ユーザー入力を変更せずに SQL クエリに挿入すると、次の例のように、アプリケーションは SQL インジェクションに対して脆弱になります。 $unsafe_variable=$_POST['user_input'];mysql_query("INSERTINTO`table`(`column `)VALUES ('$unsafe_variable')"); これは、ユーザーが値のようなものを入力できるためです'); DROPTABLEtable

P粉128563140 2023-08-31 18:10:38 0  2  660

mysql - PHP が PDO を使用しない場合、SQL ステートメントを構築するときにインジェクションを防ぐにはどうすればよいですか?

PHP が PDO を使用しない場合、SQL ステートメントを構築するときにインジェクションを防ぐにはどうすればよいですか? スプリント形式の文字列を削除できますか?

三叔 2017-06-22 11:54:34 0  1  984

PHP で SQL インジェクション攻撃を防ぐにはどうすればよいですか?

ユーザー入力を変更せずに SQL クエリに挿入すると、次の例のように、アプリケーションは SQL インジェクション攻撃に対して脆弱になります。 $unsafe_variable=$_POST['user_input'];mysql_query("INSERTINTO`table `(`column`) VALUES('$unsafe_variable')");これは、ユーザーが value');DROPTABLEta のようなものを入力できるためです。

P粉939473759 2023-08-22 10:23:01 0  2  581

php - SQLインジェクションとxssの分析の具体例

私の Web サイトは 1 か月前に攻撃され、今日 360 から脆弱性検出レポートを受け取りました。なんと、360 はまだこのようなことを行っているのですか? SQL インジェクションの脆弱性リンク 1: http://xxx.com:80/index.php?alias=message&action=comment?comment-diary-id=1&com...

高洛峰 2017-06-13 09:22:07 0  3  1948

php - 疑似静的インジェクション、SQL の最後の * 記号は何を意味しますか?

stop 2017-06-21 15:12:09SQL インジェクション ポイント: http://xxxxxxxxxxxxxx/index.php/Home/Gallery/gallery/cid/6 疑似静的インジェクション。SQL にスローし、最後に * を追加します。この問題が発生しましたが、原因と修正方法は何ですか? ありがとう、thinkphp3.2.3

巴扎黑 2017-06-30 09:53:55 0  1  793

Python の辞書を使用して mysql テーブルのエントリを安全に更新する方法 (SQL インジェクションを防止)

私は、(ユーザー入力ではなく) 外部 API から取得した情報に基づいてデータベースを更新する Web アプリケーション用のヘルパー関数を作成しています。次のコードがありますが、Banditpython パッケージによって「安全でない」とマークされています。理想的には、更新する列をハードコーディングする方法で関数を作成できますが、これを動的に実行することも可能であるべきだと思います。これはテーブルを更新する安全な方法ですか (SQL インジェクションは不可能です)? importmysql.connectorasdatabaseefupdate_mess

P粉627427202 2023-09-08 20:06:07 0  1  731

Java プログラムでの SQL インジェクション攻撃の防止

データベーステーブルを更新するには、Java プログラムにステートメントを追加する必要があります: Stringinsert="INSERTINTOcustomer(name,address,email)VALUES('"+name+"','"+addre+"','"+email+"') ; ";これは SQL インジェクション経由で悪用される可能性があると聞きました。例: DROPTABLEcustomer

P粉328911308 2023-10-20 20:06:17 0  2  856

SQL インジェクションを成功させるには、mysqli_multi_query の使用が重要です

SQL インジェクションのサンプルを作成しようとしていますが、mysqli_multi_query に変更しない限り、MySQL は 2 番目のクエリを毎回拒否します。 <formaction="<?phpecho$_SERVER['PHP_SELF'];?>"method="post"name="dummyDorm"><label>名前:&lt

P粉925239921 2023-12-15 08:46:18 0  1  513

redis - PHP は、複数のプロセスが同じリソースを同時に操作することをどのようにして防止しますか?

PHP は、複数のプロセスが同時に同じリソースを操作することをどのようにして防止しますか? たとえば、ショッピングモールのフラッシュセール商品などです。ストックロック？過剰在庫を避ける原則は何ですか?

滿天的星座 2017-05-16 13:18:57 0  4  805

Django の LIKE 操作。

Django の Python を介してクエリを送信しようとしていますが、SQL インジェクション攻撃も防止しようとしています。誰かがメッセージングがどのように機能するかを説明できますか?そして、「SELECT * FROM admin WHERE name LIKE '%myTitle%'」のような LIKE クエリを実行する方法。このようなクエリの構成は簡単で、次のようにカーソル ステートメントを実行します。「SELECT * FROM admin WHERE na

P粉425119739 2023-08-02 15:55:17 0  1  524

SQL挿入用のPHP配列のバインド

SQL インジェクションを防ぐために、配列 (1starraybind) をバインドしてみてください。これは機能するコードです: if(isset($_POST['checkbox_selected'])){$valuesArr=array();foreach($_POST['checkbox_selected']as$key=>$value){//配列を取得します。 ID CSV オプション列の行番号を検索するには $findrow=array_search

P粉928591383 2023-08-08 15:51:43 0  1  560

数値 SQL インジェクションをインターセプトするにはどうすればよいですか?それが数値であるかどうかを確認することは有効ですか?

このテストでは、SQL クエリに一重引用符と二重引用符を追加しても SQL インジェクションが発生する可能性があることが示されています。質問にあるように、検証パラメーターが数値であると仮定すると、SQL インジェクションはインターセプトできますか? if (!is_numeric($id)) { exit('違法'); このような検証テストではSQLインジェクションを行うことができなくなりましたが、これは絶対に安全なのでしょうか？シャオバイは助けを求めます。

顾及 2020-05-05 20:19:27 0  1  1138

mysql - SQLエラーの原因は何ですか?

メンテナンス中の古いシステムで、orderBy に基づく SQL インジェクションの脆弱性を発見しました。検証します。最初にこの SQL インジェクションを実行したところ、問題はありませんでした {code...} しかし、この SQL を update ステートメントで実行すると、 、エラーが発生しました: { コード...} エラー {コード...} 彼に upd を実行させるにはどうすればよいですか...

黄舟 2017-05-18 10:47:26 0  1  910

mysql - prepare ステートメントを使用せずに単一引用符とバックスラッシュをエスケープするだけで SQL インジェクションを回避できますか?

たとえば、ログイン名「login_name」を「\」と入力すると、次の SQL がスペルアウトされます: {code...} ログイン名「login_name」を「' または 1 = 1」と入力すると、次の SQL がスペルアウトされます: {code...} ...} これで SQL インジェクションを回避できるでしょうか?

PHPz 2017-05-18 10:48:57 0  1  835