这种GET对SQL注入安全吗？ [重复]

This question already has an answer here:

How can I prevent SQL injection in PHP? 28 answers

i'm developing a website and i'm asking if this little code is vulnerable to SQL Injection or if it's secure:

$param1 = $_GET['param1'];
$sql_news="select * from table1 where attr1 = '$param1'";

Can i stay in peace ?

Thanxs

</div>

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
drf97973 2016-12-26 19:20
关注
No, someone could set $param1 to, for example, ' OR '1'='1, which would return the complete content of the table.

解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

这个查询对sql注入安全吗？ mysql php
2010-06-14 19:16

回答 8 已采纳 That particular injection wouldn't work since PHP's mysql_query function only allows one query per
sql注入可能是下面的PHP代码吗？ mysql php
2014-11-05 16:44

回答 3 已采纳 I finally figured this out, might help someone else having same question: Enter this in username
SQL注入语句[重复] mysql php sql
2015-08-07 23:06

回答 2 已采纳 Yes , it is , what if user enters the following line as name ? ','',''); ANY_SQL_QUERY_HERE --
php中$_GET与$_POST过滤sql注入的方法
2020-10-25 07:17

主要介绍了php中$_GET与$_POST过滤sql注入的方法,包含了addslashes_deep函数与数组的操作方法,是非常具有实用价值的技巧,需要的朋友可以参考下
我的网站容易受到sql注入吗？（PHP新手） mysql php sql
2013-11-23 12:03

回答 3 已采纳 No, it's not vulnerable to SQL injection, however... There are a bunch of other security-related
PHP中的这段代码如何容易受到SQL注入攻击？ php sql
2015-01-23 19:42

回答 1 已采纳 First, $email = filter_input(INPUT_GET, 'email'); does nothing it's the same as $email = filter_in
如何保护我的网站免受SQL注入？ [重复] php sql
2013-08-28 12:40

回答 1 已采纳 If $q is used in a SQL query you need to handle it properly. But to display in-page with echo or
php is_numberic函数造成的SQL注入漏洞
2021-01-21 13:12

二、函数是否安全接下来我们来看个例子，说明这个函数是否安全。代码如下:$s = is_numeric($_GET[‘s’])?$_GET[‘s’]:0;$sql=”insert into test(type)values($s);”; //是 values($s) 不是values(‘$s’)mysql_...
你能在这段代码上展示SQL注入的例子吗？ php
2015-01-25 12:32

回答 2 已采纳 With your code it's very easy to modify conditions of an SQL query. I can easily get ALL the clie
SQL注入使用预处理语句[重复] mysql php
2017-03-25 13:31

回答 1 已采纳 Add a semicolon. $row = $stmt->fetch(); [Addendum. In answer to your comment question. ] $
Mysqli查询注入，如何注入SQL查询字符串？ php sql
2014-01-29 09:42

回答 1 已采纳 1st problem But actually it seems that mysqli->query will not execute 2 statements at once
【网络安全---sql注入（2）】如何通过SQL注入getshell？如何通过SQL注入读取文件或者数据库数据？一篇文章告诉你过程和原理。
2023-10-01 13:53

网络安全_Aini的博客【sql注入】如何通过SQL注入getshell？如何通过SQL注入读取文件或者数据库数据？一篇文章告诉你过程和原理。本篇博客主要是通过piakchu靶场来讲解如何通过SQL注入漏洞来写入文件，读取文件。通过SQL输入来注入木马来...
PHP sql注入和函数中的自定义参数数量 mysql php
2018-06-04 13:45

回答 2 已采纳 You should be able to use the splat operator on your array. $s = ''; for ($x = 0; $x < count($
sql注入详解
2023-05-05 11:46

~Echo的博客 SQL注入（SQL Injection）是一种常见的Web安全漏洞，主要形成的原因是在数据交互中，前端的数据传入到后台处理时，没有做严格的判断，导致其传入的“数据”拼接到SQL语句中后，被当作SQL语句的一部分执行。...
SQL注入攻击介绍
2022-03-30 23:33

99度灰的博客 SQL注入攻击介绍一、SQL注入攻击简介 SQL注入攻击是指，后台数据库操作时，如果拼接外部参数到SQL语句中，就可能导致欺骗服务器执行恶意的SQL语句，造成数据泄露、删库、页面篡改等严重后果。按变量类型分为：数字...
没有解决我的问题, 去提问

悬赏问题

¥15 linux驱动，linux应用，多线程
¥20 我要一个分身加定位两个功能的安卓app
¥15 基于FOC驱动器，如何实现卡丁车下坡无阻力的遛坡的效果
¥15 IAR程序莫名变量多重定义
¥15 (标签-UDP|关键词-client)
¥15 关于库卡officelite无法与虚拟机通讯的问题
¥15 目标检测项目无法读取视频
¥15 GEO datasets中基因芯片数据仅仅提供了normalized signal如何进行差异分析
¥100 求采集电商背景音乐的方法
¥15 数学建模竞赛求指导帮助

这种GET对SQL注入安全吗？ [重复]

1条回答 默认 最新

悬赏问题

1条回答默认最新