Ben bunu yapmak için izin sorguları çok yönlü, aynı zamanda enjeksiyondan güvenli bir fonksiyon yazmaya çalışıyorum.
Bir kullanıcının kullanıcı adı ve böyle bir şey gider şifreyi doğrular kod yığın var: $ sql = "username = '{$ _POST [' username ']}' VE kullanıcı SELECT * FROM ...
Ben şirketin mirası webapps birine atanmış oldum, ve bir gün kaynağının çevresinde alay ya da iki sonra, aşağıdakine benzer bir SQL enjeksiyon vektörü buldum: mysql_query ("SELECT * FROM ...
merhaba benim websitethe sorunu sınamak için Acunetix kullanarak im bu komut http://boedesign.com/blog/2007/02/18/ajax-star-rating/acunetix herhangi bir mesaj görünmüyor ile ama ben kör sql için test ederken ben alabilirim
Ben MySQL injection girişimlerini durdurmak için bir php fonksiyon yazmak çalışıyorum.
Bu kodu vardır: $ sorgu = "username = '$ user' ve article_id = $ this-> id oy id seçin"; bunu sterilize etmek için bu kodu çalıştı: $ sorgu = sprintf ("oy id seçin nerede
PHP, ben mysql_real_escape addslashes.However kullanarak çok daha güvenli olduğunu biliyorum, ben addslashes bir SQL Injection izin verecek bir duruma örnek bulamadık happen.Can herkes biraz ver ...
Aşağıdaki diyor başka bir soru bir açıklama var:. "Bu veritabanı sorgularını söz konusu olduğunda, her zaman denemek ve hazırlanmış parameterised sorguları kullanabilirsiniz mysqli ve PDO kütüphaneler destek ...
Sql ekler, güncelleştirmeleri için dizeleri kaçmak için en iyi yolu nedir? Ben ve "dahil olmak üzere özel karakterler. Ben bir ekleme onu kullanmadan önce her dize aramak ve değiştirmek için en iyi yolu var mı izin vermek istiyorum ...
Hep beni karıştı tek şey giriş kaçan ve ben bir PHP dosyası HTTP POST kullanarak veri gönderen bir form var SQL injection.Say gibi saldırılardan korunmak ister ya da değildir.
