那些遇到过的问题

MySQL编码查询,没有空间

-1 php mysql sql-injection

我想知道是否有可能创建没有MySQL空间的请求?

我测试了我自己网站的安全性,并且我已经输入:str_replace(" ", "", $POST['id']);所有sql注入变为:

id=-1 UNION SELECT pass...
Run Code Online (Sandbox Code Playgroud)

在strreplace之后:

-1UNIONSELECTpass
Run Code Online (Sandbox Code Playgroud)

这会在我自己的网站上给我一个高水平的安全性吗?是否有其他方法可以将SQL注入查询?

我已经在查询上放了一个mysql_real_escape_string().

Kar*_*l B 6

防止SQL注入是一个非常广泛的主题(并且有很多内容可供阅读),但在示例中,您编写了一个更简单的预防方法可能是为了确保您只接受整数.所以类似于:

var $id = (int)$_POST['id'];
Run Code Online (Sandbox Code Playgroud)

然后在查询中使用$ id.

归档时间:

查看次数:

848 次

最近记录:

14 年,3 月 前
如何在PHP中阻止SQL注入? 2776
更多相关链接
相关归档
在安全模式下删除mysql 76
你如何让PHP,Symlinks和__FILE__很好地协同工作? 41
Twig中的Unescape或html解码(PHP模板) 26
XSS攻击绕过值属性中的htmlspecialchars()函数 23
使用Nginx + PHP-FPM访问被拒绝(403)的PHP文件 23
Google API - 使用PHP的URL Shortener 20
如何使用JUnit在H2数据库中使用"on update CURRENT_TIMESTAMP"? 17
清除事务死锁? 16
一般错误:1615准备好的陈述需要重新准备 14
Perl连接池 11
难疑归档
什么是正确的JSON内容类型? 9962
如何更新GitHub分叉存储库? 3390
仅存储使用Git更改的多个文件中的一个文件? 2895
是否有唯一的Android设备ID? 2645
什么是MVP和MVC,有什么区别? 2081
如何在Java中声明和初始化数组? 1946
如何检查变量是否是JavaScript中的数组? 1713
如何检查字符串"StartsWith"是否是另一个字符串? 1660
在JavaScript中将字符串转换为整数? 1603
Dockerfile中CMD和ENTRYPOINT有什么区别? 1484