MYSQL间隔查询SQL注入

I have this simple MYSQL query:

SELECT * FROM table WHERE date > now() - INTERVAL $hours HOUR

$hours is a PHP GET variable. Do I have to do any check on this variable before using it in the query to avoid SQL injection or is it secure enough? I use PDO statements

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

2条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
dongzhan5246 2014-09-28 18:33
关注
Something like this would be good:

$sth = $Db->dbh->prepare("SELECT * FROM 'table' WHERE date > now() - INTERVAL :hours"); $sth->execute(array(':hours'=>$hours,':secondThing'=>$variable));

That's a way to esacpe your strings. This can be different from your code but the array in the execute and query will be the same (if you use PDO.)

本回答被题主选为最佳回答 , 对您是否有帮助呢?

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

查看更多回答(1条)

报告相同问题？

关注问题

MYSQL间隔查询SQL注入 mysql php
2014-09-28 18:03

回答 2 已采纳 Something like this would be good: $sth = $Db->dbh->prepare("SELECT * FROM 'table' WHERE d
sql注入在mysql和sqlserver中有什么区别？ mysql sqlserver web安全有问必答
2022-10-10 15:34

回答 5 已采纳单从sql注入来说，对于mysql也好sqlserver，oracle也好，都会出现，因为这是针对sql的，只要使用sql语句就有可能，唯一不一样的点可能每个数据的部分关键字不一样，可以利用这些不同的
mysql书写sql查询多级菜单 java mysql sql 有问必答
2021-11-26 19:32

回答 1 已采纳就涉及到一张表吗？关联关系是什么。 select o.*,u.realname,(select operation_name from operation where o.parent_id=oper
【MySQL进阶篇】学习笔记
2023-07-04 11:21

知识汲取者的博客本篇文章是对MySQL进阶篇学习所写的笔记，通过进阶篇的学习，我了解了InnoDB底层的大致结构，常见索引结构以及各种索引结构的优缺点，还有很多常见的SQL优化方法，以及如何进行SQL调优，还有一些MySQL高级知识比如...
mysql俩个sql语句查询结果对比 mysql sql
2021-09-24 10:18

回答 3 已采纳使用MINUS 进行两个sql结果数据的比对： [SQL 语句 1]MINUS[SQL 语句 2]; 它先找出第一个 SQL 语句所产生的结果，然后看这些结果有没有在第二个 SQL 语句的结果中。如果
mybatis - sql注入疑惑 mysql sql
2023-01-11 15:39

回答 3 已采纳根据提供的信息，在配置中 allowMultiQueries 被设置为 false，所以当注入语句中包含多条 SQL 语句时，会产生异常。而第一条SQL语句所导致的结果是，查询操作被破坏，但是数据库
修改SQL语言实现Mysql 多表关联查询优化 mysql sql
2022-07-24 22:34

回答 2 已采纳如果不建立索引的话不管是a表放在左边还是b表放在左边都是一样效果，可以给a表建立一个索引，这样效率可以大大提高，可以参考我的下面的文章https://blog.csdn.net/weixin_4409
SQL监控
2022-07-16 10:18

HaoFather_father的博客 5、现在需要程序员自己为DruidDataSource绑定全局配置文件中的参数，再添加到容器中，而不再使用...默认mysql是不开启的sql语句监控的，当需要开启的时候，执行以下命令。1、添加上Druid数据源依赖。.........
mysql,sql查询问题，谢谢解答 mysql sql
2017-07-21 23:00

回答 9 已采纳 ``` SELECT MTAUT_ID,MTAUT_PARID,MTAUT_NAME,MTAUT_ADDRESS FROM MT005AUT WHERE MTAUT_PARID = (SELEC
sleep函数被禁用后怎么进行sql注入？ mysql web安全网络安全
2022-10-06 21:55

回答 2 已采纳通过rpad或repeat构造长字符串，加以计算量大的pattern，通过repeat的参数可以控制延时长短。
sql语句查询不出数据 mysql oracle sql
2022-10-27 10:25

回答 2 已采纳那就是条件不满足呗，大不了一个一个排除你的where后边的条件，看到哪一个条件之后查不出数据了，比如说前三个and能查出来，那就看后三个and为什么不能查出来，再依次看是哪个条件不满足
【愚公系列】2024年02月《网络安全应急管理与技术实践》 012-网络安全应急技术与实践（Web层-SQL注入）
2024-02-09 22:30

愚公搬代码的博客攻击分析可以包括对Web应用程序进行安全扫描、漏洞评估和渗透测试等活动，通过模拟真实攻击场景，发现可能被黑客利用的漏洞，如SQL注入、跨站点脚本攻击（XSS）、跨站点请求伪造（CSRF）等。攻击分析的目的是为了...
MYSQL between查询慢不知道如何优化 mysql sql
2020-05-22 11:14

回答 1 已采纳 ``` select tbss.position_name , tbss.station_code , tehss.TimePoint , tehss.A
SpringBoot 监控统计：SQL监控、慢SQL记录、Spring监控、去广告
2022-09-18 17:17

HelloWorld搬运工的博客配置 Druid web 监控 filter（WebStatFilter）：这个过滤器的作用就是统计 web 应用请求中所有的数据库信息，比如发出的 sql 语句，sql 执行的时间、请求次数、请求的 url 地址、以及seesion 监控、数据库表的访问...
史上最详细大数据基础知识
2023-03-11 17:25

djyjx的博客 大数据知识详解
没有解决我的问题, 去提问

悬赏问题

¥15 公交车和无人机协同运输
¥15 stm32代码移植没反应
¥15 matlab基于pde算法图像修复，为什么只能对示例图像有效
¥100 连续两帧图像高速减法
¥15 组策略中的计算机配置策略无法下发
¥15 如何绘制动力学系统的相图
¥15 对接wps接口实现获取元数据
¥20 给自己本科IT专业毕业的妹m找个实习工作
¥15 用友U8：向一个无法连接的网络尝试了一个套接字操作，如何解决？
¥30 我的代码按理说完成了模型的搭建、训练、验证测试等工作(标签-网络|关键词-变化检测)

MYSQL间隔查询SQL注入

2条回答 默认 最新

悬赏问题

2条回答默认最新