に質問検索_PHP中国語ウェブサイト

コミュニティ学ぶツールライブラリレジャー

日本語

人気の検索：
PHP
MySQL
jquery
HTML
CSS

PHP での SQL インジェクションを防ぐにはどうすればよいですか?

ユーザー入力を変更せずに SQL クエリに挿入すると、次の例のように、アプリケーションは SQL インジェクションに対して脆弱になります。 $unsafe_variable=$_POST['user_input'];mysql_query("INSERTINTO`table`(`column `)VALUES ('$unsafe_variable')"); これは、ユーザーが値のようなものを入力できるためです'); DROPTABLEtable

P粉128563140 2023-08-31 18:10:38

SQLインジェクションを防ぐ方法

私は初心者なのですが、SQL インジェクションを防ぐための初心者に適したソフトウェアや方法はありますか?以前にもハッキングされたことがありますが、表示されていたページは私が管理しているページでしたが、相手が独自のコンテンツを残していました。

旎旎 2018-07-14 08:48:14

PHP での SQL インジェクションを防ぐにはどうすればよいですか?

ユーザー入力を変更せずに SQL クエリに挿入すると、次の例のように、アプリケーションは SQL インジェクションに対して脆弱になります。 $unsafe_variable=$_POST['user_input'];mysql_query("INSERTINTO`table`(`column `)VALUES ('$unsafe_variable')"); これは、ユーザーが値のようなものを入力できるためです'); DROPTABLEtable

P粉022723606 2023-08-23 12:44:04

SQL インジェクションから PHP を保護するにはどうすればよいですか?

ユーザー入力を変更せずに SQL クエリに挿入すると、次の例のように、アプリケーションは SQL インジェクションに対して脆弱になります。 $unsafe_variable=$_POST['user_input'];mysql_query("INSERTINTO`table`(`column `)VALUES ('$unsafe_variable')"); これは、ユーザーが値のようなものを入力できるためです'); DROPTABLEtable

P粉909476457 2023-10-08 15:42:46

PHP で SQL インジェクション攻撃を防ぐにはどうすればよいですか?

ユーザー入力を変更せずに SQL クエリに挿入すると、次の例のように、アプリケーションは SQL インジェクション攻撃に対して脆弱になります。 $unsafe_variable=$_POST['user_input'];mysql_query("INSERTINTO`table `(`column`) VALUES('$unsafe_variable')");これは、ユーザーが value');DROPTABLEta のようなものを入力できるためです。

P粉939473759 2023-08-22 10:23:01

http://127.0.0.1/union.php Web ページ 404 SQL インジェクション

SQL インジェクションの http://127.0.0.1/union.php Web ページには 404 があり、phpstudy が開かれていますが、開始する前に設定していないものはありますか? 状況は何ですか? 解決を手伝ってもらえますか?

P粉505199232 2023-07-20 00:48:55

数値 SQL インジェクションをインターセプトするにはどうすればよいですか?それが数値であるかどうかを確認することは有効ですか?

このテストでは、SQL クエリに一重引用符と二重引用符を追加しても SQL インジェクションが発生する可能性があることが示されています。質問にあるように、検証パラメーターが数値であると仮定すると、SQL インジェクションはインターセプトできますか? if (!is_numeric($id)) { exit('違法'); このような検証テストではSQLインジェクションを行うことができなくなりましたが、これは絶対に安全なのでしょうか？シャオバイは助けを求めます。

顾及 2020-05-05 20:19:27

mysql - prepare ステートメントを使用せずに単一引用符とバックスラッシュをエスケープするだけで SQL インジェクションを回避できますか?

たとえば、ログイン名「login_name」を「\」と入力すると、次の SQL がスペルアウトされます: {code...} ログイン名「login_name」を「' または 1 = 1」と入力すると、次の SQL がスペルアウトされます: {code...} ...} これで SQL インジェクションを回避できるでしょうか?

PHPz 2017-05-18 10:48:57

Java プログラムでの SQL インジェクション攻撃の防止

データベーステーブルを更新するには、Java プログラムにステートメントを追加する必要があります: Stringinsert="INSERTINTOcustomer(name,address,email)VALUES('"+name+"','"+addre+"','"+email+"') ; ";これは SQL インジェクション経由で悪用される可能性があると聞きました。例: DROPTABLEcustomer

P粉328911308 2023-10-20 20:06:17

php - 疑似静的インジェクション、SQL の最後の * 記号は何を意味しますか?

stop 2017-06-21 15:12:09SQL インジェクションポイント: http://xxxxxxxxxxxxxx/index.php/Home/Gallery/gallery/cid/6 疑似静的インジェクション。SQL にスローし、最後に * を追加します。この問題が発生しましたが、原因と修正方法は何ですか? ありがとう、thinkphp3.2.3

巴扎黑 2017-06-30 09:53:55