SQL 주입을 방지하는 방법

저는 초보자입니다. 초보자에게 SQL 주입을 방지하는 데 적합한 소프트웨어나 방법이 있는지 묻고 싶습니다. 표시된 페이지는 이전에 해킹된 적이 있는데, 상대방이 자신의 콘텐츠를 남겼습니다.

旎旎 2018-07-14 08:48:14 0  2  1306

PHP에서 SQL 주입을 방지하는 방법은 무엇입니까?

사용자 입력이 수정 없이 SQL 쿼리에 삽입되면 다음 예와 같이 애플리케이션이 SQL 주입에 취약해집니다. $unsafe_variable=$_POST['user_input'];mysql_query("INSERTINTO`table`(`column `)VALUES ('$unsafe_variable')"); 사용자가 value'와 같은 것을 입력할 수 있기 때문입니다.); DROPTABLEtable

P粉022723606 2023-08-23 12:44:04 0  2  623

PHP에서 SQL 주입을 방지하는 방법은 무엇입니까?

사용자 입력이 수정 없이 SQL 쿼리에 삽입되면 다음 예와 같이 애플리케이션이 SQL 주입에 취약해집니다. $unsafe_variable=$_POST['user_input'];mysql_query("INSERTINTO`table`(`column `)VALUES ('$unsafe_variable')"); 사용자가 value'와 같은 것을 입력할 수 있기 때문입니다.); DROPTABLEtable

P粉128563140 2023-08-31 18:10:38 0  2  660

mysql - PHP가 PDO를 사용하지 않는 경우 SQL 문을 생성할 때 주입을 방지하는 방법은 무엇입니까?

PHP가 PDO를 사용하지 않는 경우 SQL 문을 구성할 때 주입을 방지하는 방법은 무엇입니까? 스프린트 형식 문자열을 제거할 수 있습니까?

三叔 2017-06-22 11:54:34 0  1  985

PHP에서 SQL 주입 공격을 방지하는 방법은 무엇입니까?

사용자 입력이 수정 없이 SQL 쿼리에 삽입되면 다음 예와 같이 애플리케이션이 SQL 주입 공격에 취약해집니다. $unsafe_variable=$_POST['user_input'];mysql_query("INSERTINTO`table `(`column`) VALUES('$unsafe_variable')");이는 사용자가 value');DROPTABLEta와 같은 것을 입력할 수 있기 때문입니다.

P粉939473759 2023-08-22 10:23:01 0  2  585

php - SQL 주입 및 xss의 구체적인 예 분석

한 달 전에 내 웹사이트가 공격을 받았는데, 오늘 360으로부터 취약점 탐지 보고서를 받았습니다. 맙소사, 360이 아직도 이런 일을 한다고요? SQL 주입 취약점 링크 1: http://xxx.com:80/index.php?alias=message&action=comment?comment-diary-id=1&com...

高洛峰 2017-06-13 09:22:07 0  3  1948

php - 의사 정적 주입, SQL 끝에 있는 * 기호는 무엇을 의미합니까?

2017-06-21 15:12:09SQL 주입 지점 중지: http://xxxxxxxxxxxxxx/index.php/Home/Gallery/gallery/cid/6 의사 정적 주입, SQL에 던지고 끝에 * 추가 보안 센터에서 알려드릴 것입니다. 이 문제가 발생했습니다. 원인은 무엇이며 해결 방법은 무엇입니까? 감사합니다. thinkphp3.2.3

巴扎黑 2017-06-30 09:53:55 0  1  794

Python에서 사전을 사용하여 mysql 테이블 항목을 업데이트하는 안전한 방법(SQL 삽입 방지)

저는 외부 API(사용자 입력이 아님)에서 얻은 일부 정보를 기반으로 데이터베이스를 업데이트하는 웹 애플리케이션용 도우미 함수를 작성하고 있습니다. 다음 코드가 있지만 Banditpython 패키지에 "안전하지 않음"으로 표시되어 있습니다. 이상적으로는 업데이트할 열을 하드코딩하는 방식으로 함수를 작성할 수 있지만 이 작업을 동적으로 수행하는 것도 가능해야 한다고 생각합니다. 이것이 테이블을 업데이트하는 안전한 방법입니까(SQL 삽입은 불가능함)? importmysql.connectorasdatabasedefupd...

P粉627427202 2023-09-08 20:06:07 0  1  732

Java 프로그램에서 SQL 주입 공격 방지

데이터베이스 테이블을 업데이트하려면 Java 프로그램에 다음 명령문을 추가해야 합니다. Stringinsert="INSERTINTOcustomer(name,address,email)VALUES('"+name+"','"+addre+"','"+email+"') ; ";이것은 SQL 주입을 통해 악용될 수 있다고 들었습니다. 예: DROPTABLEcustomer

P粉328911308 2023-10-20 20:06:17 0  2  858

성공적인 SQL 주입을 위해서는 mysqli_multi_query를 사용하는 것이 중요합니다.

SQL 주입 예제를 생성하려고 하는데 mysqli_multi_query로 변경하지 않는 한 MySQL은 두 번째 쿼리를 매번 거부합니다. <formaction="<?phpecho$_SERVER['PHP_SELF'];?>"method="post"name="dummyDorm"><label>이름:&lt

P粉925239921 2023-12-15 08:46:18 0  1  514

redis - PHP는 여러 프로세스가 동시에 동일한 리소스를 작동하는 것을 어떻게 방지합니까?

PHP는 여러 프로세스가 동시에 동일한 리소스를 운영하는 것을 어떻게 방지합니까? 예: 쇼핑몰의 깜짝 세일 제품? 재고 잠금? 과매도 방지 원칙은 무엇인가요?

滿天的星座 2017-05-16 13:18:57 0  4  805

Django의 LIKE 연산.

Django의 Python을 통해 쿼리를 보내려고 하며, SQL 주입 공격도 방지하려고 합니다. 메시지가 어떻게 작동하는지 설명할 수 있는 사람이 있나요? 그리고 "SELECT * FROM admin WHERE name LIKE '%myTitle%'"와 같은 LIKE 쿼리를 수행하는 방법도 있습니다. 이러한 쿼리를 구성하는 것은 쉽습니다. 다음과 같은 커서 문을 실행하면 됩니다. "SELECT * FROM admin WHERE na

P粉425119739 2023-08-02 15:55:17 0  1  524

SQL 삽입을 위해 PHP 배열 바인딩

SQL 주입을 방지하려면 배열(1starraybind)을 바인딩해 보세요. 작동하는 코드는 다음과 같습니다. if(isset($_POST['checkbox_selected'])){$valuesArr=array();foreach($_POST['checkbox_selected']as$key=>$value){//배열 검색 ID CSV 옵션 열의 행 번호를 찾으려면 $findrow=array_search

P粉928591383 2023-08-08 15:51:43 0  1  561

숫자 SQL 주입을 차단하는 방법은 무엇입니까? 숫자인지 확인하는 것이 유효한가요?

테스트에서는 SQL 쿼리에 작은따옴표와 큰따옴표를 추가하면 여전히 SQL 주입이 발생할 수 있음을 보여줍니다. 질문에서 알 수 있듯이 검증 매개변수가 숫자라고 가정하면 SQL 주입을 차단할 수 있나요? if (!is_numeric($id)) { 종료('불법'); 이 방법을 사용하면 검증 테스트 중에 SQL 주입을 더 이상 수행할 수 없지만 이것이 과연 안전할까요? Xiaobai가 도움을 요청합니다.

顾及 2020-05-05 20:19:27 0  1  1138

mysql - SQL 오류가 발생하는 이유는 무엇입니까?

유지 관리 중인 이전 시스템에서 orderBy 기반 SQL 주입 취약점을 발견했습니다. 이를 확인하려고 합니다. 이 SQL 주입을 먼저 실행했는데 괜찮았습니다. {code...} 그러나 업데이트 문으로 이 SQL을 실행했을 때. , 오류가 발생했습니다: { 코드...} 오류 {코드...} 그가 upd를 실행하도록 하려면 어떻게 해야 합니까...

黄舟 2017-05-18 10:47:26 0  1  916

mysql - prepare 문을 사용하지 않고 작은따옴표와 백슬래시를 간단히 이스케이프 처리하면 SQL 삽입을 피할 수 있습니까?

예를 들어 로그인 이름 login_name을 \'로 입력하면 다음 SQL이 표시됩니다. {code...} 로그인 이름 login_name을 ' 또는 1 = 1로 입력하면 다음 SQL이 표시됩니다. {code ...} SQL 삽입을 피할 수 있나요?

PHPz 2017-05-18 10:48:57 0  1  835