SQLインジェクションを防ぐ方法

私は初心者なのですが、SQL インジェクションを防ぐための初心者に適したソフトウェアや方法はありますか?以前にもハッキングされたことがありますが、表示されていたページは私が管理しているページでしたが、相手が独自のコンテンツを残していました。

旎旎 2018-07-14 08:48:14 0  2  1267

mysql - PHP が PDO を使用しない場合、SQL ステートメントを構築するときにインジェクションを防ぐにはどうすればよいですか?

PHP が PDO を使用しない場合、SQL ステートメントを構築するときにインジェクションを防ぐにはどうすればよいですか? スプリント形式の文字列を削除できますか?

三叔 2017-06-22 11:54:34 0  1  927

PHP での SQL インジェクションを防ぐにはどうすればよいですか?

ユーザー入力を変更せずに SQL クエリに挿入すると、次の例のように、アプリケーションは SQL インジェクションに対して脆弱になります。 $unsafe_variable=$_POST['user_input'];mysql_query("INSERTINTO`table`(`column `)VALUES ('$unsafe_variable')"); これは、ユーザーが値のようなものを入力できるためです'); DROPTABLEtable

P粉022723606 2023-08-23 12:44:04 0  2  576

PHP での SQL インジェクションを防ぐにはどうすればよいですか?

ユーザー入力を変更せずに SQL クエリに挿入すると、次の例のように、アプリケーションは SQL インジェクションに対して脆弱になります。 $unsafe_variable=$_POST['user_input'];mysql_query("INSERTINTO`table`(`column `)VALUES ('$unsafe_variable')"); これは、ユーザーが値のようなものを入力できるためです'); DROPTABLEtable

P粉128563140 2023-08-31 18:10:38 0  2  612

PHP で SQL インジェクション攻撃を防ぐにはどうすればよいですか?

ユーザー入力を変更せずに SQL クエリに挿入すると、次の例のように、アプリケーションは SQL インジェクション攻撃に対して脆弱になります。 $unsafe_variable=$_POST['user_input'];mysql_query("INSERTINTO`table `(`column`) VALUES('$unsafe_variable')");これは、ユーザーが value');DROPTABLEta のようなものを入力できるためです。

P粉939473759 2023-08-22 10:23:01 0  2  544

Java プログラムでの SQL インジェクション攻撃の防止

データベーステーブルを更新するには、Java プログラムにステートメントを追加する必要があります: Stringinsert="INSERTINTOcustomer(name,address,email)VALUES('"+name+"','"+addre+"','"+email+"') ; ";これは SQL インジェクション経由で悪用される可能性があると聞きました。例: DROPTABLEcustomer

P粉328911308 2023-10-20 20:06:17 0  2  819

php - 疑似静的インジェクション、SQL の最後の * 記号は何を意味しますか?

stop 2017-06-21 15:12:09SQL インジェクション ポイント: http://xxxxxxxxxxxxxx/index.php/Home/Gallery/gallery/cid/6 疑似静的インジェクション。SQL にスローし、最後に * を追加します。この問題が発生しましたが、原因と修正方法は何ですか? ありがとう、thinkphp3.2.3

巴扎黑 2017-06-30 09:53:55 0  1  761

JavaScript - Web ページの盗難を効果的に防ぐにはどうすればよいですか?

マスターによるコードの盗用を防ぐことはできなくても、一般人や初心者によるコードの盗用を防ぐことはできます。いくつかの方法を試しましたが、インターネットからダウンロードしたソフトウェアでもWeb泥棒を防ぐことはできません~~~

曾经蜡笔没有小新 2017-06-26 10:58:26 0  2  829

mysql - prepare ステートメントを使用せずに単一引用符とバックスラッシュをエスケープするだけで SQL インジェクションを回避できますか?

たとえば、ログイン名「login_name」を「\」と入力すると、次の SQL がスペルアウトされます: {code...} ログイン名「login_name」を「' または 1 = 1」と入力すると、次の SQL がスペルアウトされます: {code...} ...} これで SQL インジェクションを回避できるでしょうか?

PHPz 2017-05-18 10:48:57 0  1  787

HTML/PHP を使用して XSS を防ぐにはどうすればよいですか?

HTML と PHP のみを使用して XSS (クロスサイト スクリプティング) を防ぐにはどうすればよいですか?このトピックに関する他の多くの投稿を見てきましたが、実際に XSS を防ぐ方法を明確かつ簡潔に説明した投稿をまだ見つけていません。

P粉696605833 2023-08-23 23:30:13 0  1  499

SQL インジェクションから PHP を保護するにはどうすればよいですか?

ユーザー入力を変更せずに SQL クエリに挿入すると、次の例のように、アプリケーションは SQL インジェクションに対して脆弱になります。 $unsafe_variable=$_POST['user_input'];mysql_query("INSERTINTO`table`(`column `)VALUES ('$unsafe_variable')"); これは、ユーザーが値のようなものを入力できるためです'); DROPTABLEtable

P粉909476457 2023-10-08 15:42:46 0  2  713

SQL インジェクションを成功させるには、mysqli_multi_query の使用が重要です

SQL インジェクションのサンプルを作成しようとしていますが、mysqli_multi_query に変更しない限り、MySQL は 2 番目のクエリを毎回拒否します。 <formaction="<?phpecho$_SERVER['PHP_SELF'];?>"method="post"name="dummyDorm"><label>名前:&lt

P粉925239921 2023-12-15 08:46:18 0  1  475

数値 SQL インジェクションをインターセプトするにはどうすればよいですか?それが数値であるかどうかを確認することは有効ですか?

このテストでは、SQL クエリに一重引用符と二重引用符を追加しても SQL インジェクションが発生する可能性があることが示されています。質問にあるように、検証パラメーターが数値であると仮定すると、SQL インジェクションはインターセプトできますか? if (!is_numeric($id)) { exit('違法'); このような検証テストではSQLインジェクションを行うことができなくなりましたが、これは絶対に安全なのでしょうか？シャオバイは助けを求めます。

顾及 2020-05-05 20:19:27 0  1  1091

Python の辞書を使用して mysql テーブルのエントリを安全に更新する方法 (SQL インジェクションを防止)

私は、(ユーザー入力ではなく) 外部 API から取得した情報に基づいてデータベースを更新する Web アプリケーション用のヘルパー関数を作成しています。次のコードがありますが、Banditpython パッケージによって「安全でない」とマークされています。理想的には、更新する列をハードコーディングする方法で関数を作成できますが、これを動的に実行することも可能であるべきだと思います。これはテーブルを更新する安全な方法ですか (SQL インジェクションは不可能です)? importmysql.connectorasdatabaseefupdate_mess

P粉627427202 2023-09-08 20:06:07 0  1  689

nginx によるクロスドメインのクラッキングを防ぐ方法

nginx に出会ったばかりで、nginx をリバース プロキシとして使用して、http_header を変更してクロスドメインを実現できることを知りました。この機能はあまりにもとんでもないのではないかと思いますので、お伺いしたいと思います。 nginxがサーバー側でクロスドメインをクラッキングするのを防ぐ方法はありますか?

PHPz 2017-05-16 17:08:39 0  1  505

SQL挿入用のPHP配列のバインド

SQL インジェクションを防ぐために、配列 (1starraybind) をバインドしてみてください。これは機能するコードです: if(isset($_POST['checkbox_selected'])){$valuesArr=array();foreach($_POST['checkbox_selected']as$key=>$value){//配列を取得します。 ID CSV オプション列の行番号を検索するには $findrow=array_search

P粉928591383 2023-08-08 15:51:43 0  1  520

laravel5.4フレームワークのミドルウェアを使用して、ログインしていない人による直接アクセスを防ぐ方法を教えてください。

Laravelフレームワークでミドルウェアを使用して、ログインしていないユーザーによる直接アクセスを防ぐ方法

码农女汉子 2018-04-09 20:14:28 0  5  1211

mysql の最適化 - mysql でテーブル全体の更新を防ぐ方法

MySQL にはセーフ モードがありますが、ビジネス上、複数行のレコードを更新する必要があるが、すべてのテーブル フィールドが更新されないようにしたい場合があります。インターネットで、トリガーによるテーブル全体の更新を防ぐという記述を見たことがありますが、どのように記述すればよいでしょうか? ?

世界只因有你 2017-05-18 10:55:07 0  1  911

php - PDO::prepare を使用して SQL ステートメントを実行するときに影響を受ける行の数を取得するにはどうすればよいですか?

PDO::exec を使えば直接取得できるのですが、インジェクションを防ぐために PDO::prepare を代わりに使っていますが、取得方法がわかりません。

PHP中文网 2017-06-29 10:08:26 0  1  820

「再レンダリングが多すぎます。無限ループを防ぐために、React はレンダリングの数を制限しています。」を回避する方法。

私は ReactTypeScript、Redux ツールキット、および MaterialUI を使用しています。 API を呼び出すときに次のエラーが発生します: エラー: 再レンダリングが多すぎます。 React は無限ループを防ぐためにレンダリングの数を制限します。 mountInminat の renderWithHooks(http://127.0.0.1:5173/node_modules/.vite/deps/chunk-QJV3R4PZ.js?v=8a99eba5:12178:23)

P粉009186469 2024-04-01 19:21:53 0  1  360