SQL 주입을 방지하는 방법

저는 초보자입니다. 초보자에게 SQL 주입을 방지하는 데 적합한 소프트웨어나 방법이 있는지 묻고 싶습니다. 표시된 페이지는 이전에 해킹된 적이 있는데, 상대방이 자신의 콘텐츠를 남겼습니다.

旎旎 2018-07-14 08:48:14 0  2  1278

mysql - PHP가 PDO를 사용하지 않는 경우 SQL 문을 생성할 때 주입을 방지하는 방법은 무엇입니까?

PHP가 PDO를 사용하지 않는 경우 SQL 문을 구성할 때 주입을 방지하는 방법은 무엇입니까? 스프린트 형식 문자열을 제거할 수 있습니까?

三叔 2017-06-22 11:54:34 0  1  950

HTML/PHP를 사용하여 XSS를 방지하는 방법은 무엇입니까?

HTML과 PHP만 사용하여 XSS(교차 사이트 스크립팅)를 방지하는 방법은 무엇입니까? 이 주제에 대한 다른 게시물을 많이 보았지만 실제로 XSS를 방지하는 방법을 명확하고 간결하게 설명하는 게시물을 아직 찾지 못했습니다.

P粉696605833 2023-08-23 23:30:13 0  1  514

SQL 삽입을 위해 PHP 배열 바인딩

SQL 주입을 방지하려면 배열(1starraybind)을 바인딩해 보세요. 작동하는 코드는 다음과 같습니다. if(isset($_POST['checkbox_selected'])){$valuesArr=array();foreach($_POST['checkbox_selected']as$key=>$value){//배열 검색 ID CSV 옵션 열의 행 번호를 찾으려면 $findrow=array_search

P粉928591383 2023-08-08 15:51:43 0  1  534

php - PDO::prepare를 사용하여 SQL 문을 실행할 때 영향을 받는 행 수를 얻는 방법은 무엇입니까?

PDO::exec를 사용하면 직접 얻을 수 있습니다. 이제 주입을 방지하기 위해 대신 PDO::prepare를 사용합니다.

PHP中文网 2017-06-29 10:08:26 0  1  834

PHP에서 SQL 주입을 방지하는 방법은 무엇입니까?

사용자 입력이 수정 없이 SQL 쿼리에 삽입되면 다음 예와 같이 애플리케이션이 SQL 주입에 취약해집니다. $unsafe_variable=$_POST['user_input'];mysql_query("INSERTINTO`table`(`column `)VALUES ('$unsafe_variable')"); 사용자가 value'와 같은 것을 입력할 수 있기 때문입니다.); DROPTABLEtable

P粉022723606 2023-08-23 12:44:04 0  2  602

PHP에서 SQL 주입을 방지하는 방법은 무엇입니까?

사용자 입력이 수정 없이 SQL 쿼리에 삽입되면 다음 예와 같이 애플리케이션이 SQL 주입에 취약해집니다. $unsafe_variable=$_POST['user_input'];mysql_query("INSERTINTO`table`(`column `)VALUES ('$unsafe_variable')"); 사용자가 value'와 같은 것을 입력할 수 있기 때문입니다.); DROPTABLEtable

P粉128563140 2023-08-31 18:10:38 0  2  635

PHP에서 SQL 주입 공격을 방지하는 방법은 무엇입니까?

사용자 입력이 수정 없이 SQL 쿼리에 삽입되면 다음 예와 같이 애플리케이션이 SQL 주입 공격에 취약해집니다. $unsafe_variable=$_POST['user_input'];mysql_query("INSERTINTO`table `(`column`) VALUES('$unsafe_variable')");이는 사용자가 value');DROPTABLEta와 같은 것을 입력할 수 있기 때문입니다.

P粉939473759 2023-08-22 10:23:01 0  2  558

Flask가 서식 있는 텍스트 프로그래머를 사용할 때 주입을 방지하는 방법

미리 만들어진 라이브러리가 있나요? 아니면 어떻게 대처해야 할까요?

世界只因有你 2017-07-05 10:35:32 0  1  932

Django의 LIKE 연산.

Django의 Python을 통해 쿼리를 보내려고 하며, SQL 주입 공격도 방지하려고 합니다. 메시지가 어떻게 작동하는지 설명할 수 있는 사람이 있나요? 그리고 "SELECT * FROM admin WHERE name LIKE '%myTitle%'"와 같은 LIKE 쿼리를 수행하는 방법도 있습니다. 이러한 쿼리를 구성하는 것은 쉽습니다. 다음과 같은 커서 문을 실행하면 됩니다. "SELECT * FROM admin WHERE na

P粉425119739 2023-08-02 15:55:17 0  1  501

mysqli에 여러 값을 삽입하는 가장 효율적인 방법은 무엇입니까?

저는 PHP와 MySQLi를 사용하여 한 번에 많은 행(~2000행)을 삽입하는 SQL 주입 안전 기술을 찾고 있습니다. 포함해야 하는 모든 값을 포함하는 배열이 있습니다. 현재 저는 다음을 수행하고 있습니다: <?php$array=array("array","with","about","2000","values");foreach($arra

P粉908138620 2023-10-21 14:39:48 0  2  735

mysqli에 일괄 삽입하는 가장 좋은 방법은 무엇입니까?

저는 PHP와 MySQLi를 사용하여 한 번에 많은 행(~2000행)을 삽입하는 SQL 주입 안전 기술을 찾고 있습니다. 포함해야 하는 모든 값을 포함하는 배열이 있습니다. 현재 저는 다음을 수행하고 있습니다: <?php$array=array("array","with","about","2000","values");foreach($arra

P粉951914381 2023-08-24 21:16:22 0  2  533

헤더에서 nginx 버전 번호와 PHP 버전 번호를 숨기는 방법은 무엇입니까?

예를 들어 헤더에서 nginx 버전 번호와 PHP 버전 번호를 숨기는 방법은 무엇입니까? 특정 악성 검색 공격을 방지합니다.

伊谢尔伦 2017-05-16 17:25:55 0  2  732

mysql 준비문 주입을 방지하는 기본 처리 문제에 대해

PHP의 PDO 개체 또는 STMT 개체는 삽입이 포함된 SQL 문을 실행합니다. MYSQL 로그를 보면 SELECT * FROM admin WHERE user = '123\' 또는 1 = 1#'만 이스케이프된 것으로 나타났습니다. C 및 기타 언어 사용 libmysql.dll의 기본 API 호출 로그는 다음과 같습니다. select * from admin where user = X'313233&

phpcn_u5077 2017-06-15 18:24:58 0  2  1771

Python에서 사전을 사용하여 mysql 테이블 항목을 업데이트하는 안전한 방법(SQL 삽입 방지)

저는 외부 API(사용자 입력이 아님)에서 얻은 일부 정보를 기반으로 데이터베이스를 업데이트하는 웹 애플리케이션용 도우미 함수를 작성하고 있습니다. 다음 코드가 있지만 Banditpython 패키지에 "안전하지 않음"으로 표시되어 있습니다. 이상적으로는 업데이트할 열을 하드코딩하는 방식으로 함수를 작성할 수 있지만 이 작업을 동적으로 수행하는 것도 가능해야 한다고 생각합니다. 이것이 테이블을 업데이트하는 안전한 방법입니까(SQL 삽입은 불가능함)? importmysql.connectorasdatabasedefupd...

P粉627427202 2023-09-08 20:06:07 0  1  698

php - 웹사이트 비디오의 악의적인 다운로드를 방지하는 방법

안녕하세요 여러분: 우리 모두 알고 있듯이 360 미디어 플러그인과 같은 많은 브라우저 플러그인은 한 번의 클릭으로 웹사이트에서 비디오를 다운로드할 수 있습니다. 저작권에 큰 관심을 기울이는 일부 비디오 웹사이트의 경우 이는 치명적입니다. 유료든 무료든 상관없이 이런 영상 도용은 불가피합니다. 말해주세요...

習慣沉默 2017-07-01 09:10:25 0  4  962

PHP는 검색하고 바꾸지만 중복되지는 않습니다.

PHP를 사용하여 "Dozenten"이라는 단어를 "Dozentin"으로 바꾸고 "Dozent"라는 단어를 "Dozenten"으로 바꾸고 싶습니다. 문제는 두 단어 모두 'Dozent'가 나타난다는 점이다. 'str_replace'를 계속 사용할 수 없습니다. "Dozentenin"과 유사한 결과를 방지하는 방법은 무엇입니까?

P粉481815897 2023-07-17 18:41:56 0  1  507

php - RabbitMQ의 응답하지 않는 ack 메시지를 대기열에 다시 넣는 방법은 무엇입니까?

사용된 PHP 언어, 확장 패키지는 php-amqplib입니다. 질문 1: 다른 소비자에게 응답하지 않는 메시지를 어떻게 다시 보내나요? 질문 2: 모든 소비자 대기열이 작동하지 않습니다. Exchange로 전송된 메시지가 손실되는 것을 방지하는 방법은 무엇입니까? 소비자 프로세스를 다시 시작하면 이전에 보낸 메시지를 얻을 수 있습니다. 감사해요

phpcn_u1582 2017-06-05 11:08:10 0  3  860

php - 의사 정적 주입, SQL 끝에 있는 * 기호는 무엇을 의미합니까?

2017-06-21 15:12:09SQL 주입 지점 중지: http://xxxxxxxxxxxxxx/index.php/Home/Gallery/gallery/cid/6 의사 정적 주입, SQL에 던지고 끝에 * 추가 보안 센터에서 알려드릴 것입니다. 이 문제가 발생했습니다. 원인은 무엇이며 해결 방법은 무엇입니까? 감사합니다. thinkphp3.2.3

巴扎黑 2017-06-30 09:53:55 0  1  773

SQL 주입으로부터 PHP를 보호하는 방법은 무엇입니까?

사용자 입력이 수정 없이 SQL 쿼리에 삽입되면 다음 예와 같이 애플리케이션이 SQL 주입에 취약해집니다. $unsafe_variable=$_POST['user_input'];mysql_query("INSERTINTO`table`(`column `)VALUES ('$unsafe_variable')"); 사용자가 value'와 같은 것을 입력할 수 있기 때문입니다.); DROPTABLEtable

P粉909476457 2023-10-08 15:42:46 0  2  728