Câu hỏi được gắn thẻ «sql-injection»

SQL injection là một kỹ thuật chèn mã, được sử dụng để tấn công các ứng dụng hướng dữ liệu, trong đó các câu lệnh SQL độc hại được chèn vào một trường nhập để thực thi (ví dụ: để kết xuất nội dung cơ sở dữ liệu cho kẻ tấn công)





4
SQL tiêm xung quanh mysql_real_escape_opes ()
Có khả năng tiêm SQL ngay cả khi sử dụng mysql_real_escape_string()hàm không? Xem xét tình huống mẫu này. SQL được xây dựng trong PHP như thế này: $login = mysql_real_escape_string(GetFromPost('login')); $password = mysql_real_escape_string(GetFromPost('password')); $sql = "SELECT * FROM table WHERE login='$login' AND password='$password'"; Tôi đã nghe nhiều người nói với …


12
Java - chuỗi thoát để ngăn SQL tiêm
Tôi đang cố gắng đưa một số tính năng chống sql vào vị trí trong java và tôi thấy rất khó để làm việc với hàm chuỗi "thay thế". Cuối cùng, tôi cần một chức năng mà sẽ chuyển đổi bất kỳ hiện \để \\, bất kỳ "để \", bất …

18
Tôi có thể bảo vệ chống lại SQL SQL bằng cách thoát khỏi trích dẫn đơn và đầu vào của người dùng xung quanh bằng dấu ngoặc đơn không?
Tôi nhận ra rằng các truy vấn SQL được tham số hóa là cách tối ưu để vệ sinh đầu vào của người dùng khi xây dựng các truy vấn có chứa đầu vào của người dùng, nhưng tôi tự hỏi có gì sai khi lấy đầu vào của người …





21
Tránh đưa vào SQL mà không có tham số
Chúng tôi đang có một cuộc thảo luận khác ở đây về việc sử dụng các truy vấn sql được tham số hóa trong mã của chúng tôi. Chúng tôi có hai mặt trong cuộc thảo luận: Tôi và một số người khác nói rằng chúng ta nên luôn sử …



Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.