请问如何在PHP的代码中防止注入攻击
2条回答 默认 最新
xieye114 2009-06-10 17:08关注防止注入攻击:
如果是用框架,那么各种框架几乎都有方法和手段防止,那么就用该框架的方法。
如果不用框架,如果又是PHP5的话,建议用PDO。速度快还又安全,自己也可简单封装。
如:
[code="php"]
$dbh = new PDO("mysql:host=localhost;dbname=test1",'user','password');
$query = "insert into product(sku,name) values(?,?)";
$stmt = $dbh->prepare($query);
$stmt->bindParam(1,'123');
$stmt->bindParam(2,'456');
$stmt->execute();[/code]
本回答被题主选为最佳回答 , 对您是否有帮助呢?解决 无用评论 打赏举报
分享
- 2009-06-10 15:14回答 2 已采纳 防止注入攻击: 如果是用框架,那么各种框架几乎都有方法和手段防止,那么就用该框架的方法。 如果不用框架,如果又是PHP5的话,建议用PDO。速度快还又安全,自己也可简单封装。 如:
- 2015-01-23 19:42回答 1 已采纳 First, $email = filter_input(INPUT_GET, 'email'); does nothing it's the same as $email = filter_in
- 2022-11-03 10:23回答 3 已采纳 首先,单引号不是能防止sql注入,而是过滤掉用户输入部分的单引号能防止sql注入。在很多语言中,单引号都是做字符串引用的,在sql中也是如此,比如'abc'就是个字符串。但是sql中的单引号还有另一个
- 2020-12-19 10:45今天就通过PHP和MySQL数据库为例,分享一下我所了解的SQL注入攻击和一些简单的防范措施和一些如何避免SQL注入攻击的建议。 什么是SQL注入(SQL Injection)? 简单来说,SQL注入是使用代码漏洞来获取网站或应用程序...
- 2022-07-29 09:29回答 1 已采纳 你是不是没有配置php解释器
- 回答 3 已采纳 例如 输入 1 and true select * from table where id = 1 and true; select * from table where id = '1
- 2019-06-18 10:24回答 4 已采纳 ``` sql注入攻击和前后端分离没有关系,它主要是指,你的代码中有直接拼接sql的代码,而没有加以处理,比如 $sql = "select * from table where titl
- 2021-01-20 08:15命令注入攻击(Command Injection),是指黑客通过利用HTML代码输入机制缺陷(例如缺乏有效验证限制的表格域)来改变网页的动态生成的内容。从而可以使用系统命令操作,实现使用远程数据来构造要执行的命令的操作。 ...
- 2018-08-18 06:45回答 1 已采纳 You are on the wrong track because you have made an incorrect assumption that the user cannot modi
- 2015-10-27 07:28回答 1 已采纳 mysql_query 是不支持多条SQL语句的,所以中间有分号的情况下,被认为是语法错误。
- 2018-11-14 11:52回答 1 已采纳 $this->request = $request; 前一个request代表的是作为成员变量的protected $request; 后一个request是函数的参数(Request $r
- 2020-10-30 02:31据悉,如果表单无担保,MySQL形式的恶意代码注入将攻击网站。HTML表单如下拉菜单,搜索框和复选框都容易成为这类型侵入的切入点。本文将解释所发生的这种攻击,以及如何防止它。已知的安全事项和背景。
- 2022-10-07 22:30回答 1 已采纳 服务器上还有别的病毒吧?装火绒之类带hips功能的软件,开启自定义防护,对php路径创建修改询问,再次修改时会触发火绒拦截,就能找到篡改病毒了。
- 2020-12-19 07:41注入漏洞代码和分析 复制代码 代码如下:<?php function customError($errno, $errstr, $errfile, $errline) { echo “<b>Error number:</b> [$errno],error on line $errline in $errfile ”; die(); } set_...
- 2020-10-18 18:39主要介绍了PHP实现的防止跨站和xss攻击代码,是一款来自阿里云的防注入脚本,可实现针对注入、XSS攻击等的过滤功能,需要的朋友可以参考下
- 没有解决我的问题, 去提问
悬赏问题
- ¥50 有数据,怎么建立模型求影响全要素生产率的因素
- ¥50 有数据,怎么用matlab求全要素生产率
- ¥15 TI的insta-spin例程
- ¥15 完成下列问题完成下列问题
- ¥15 C#算法问题, 不知道怎么处理这个数据的转换
- ¥15 YoloV5 第三方库的版本对照问题
- ¥15 请完成下列相关问题!
- ¥15 drone 推送镜像时候 purge: true 推送完毕后没有删除对应的镜像,手动拷贝到服务器执行结果正确在样才能让指令自动执行成功删除对应镜像,如何解决?
- ¥15 求daily translation(DT)偏差订正方法的代码
- ¥15 js调用html页面需要隐藏某个按钮