社区
基础编程
帖子详情
请教SQL注入的问题
skyaspnet
2010-07-27 03:47:32
请问在PHP中如果使用了存储过程,可以防止SQL注入吗?
请教大侠给出比较完善的解决方案,谢谢!
...全文
127
12
打赏
收藏
请教SQL注入的问题
请问在PHP中如果使用了存储过程,可以防止SQL注入吗? 请教大侠给出比较完善的解决方案,谢谢!
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
12 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
skyaspnet
2010-08-02
打赏
举报
回复
感谢大家
skyaspnet
2010-07-29
打赏
举报
回复
[Quote=引用 9 楼 cunningboy 的回复:]
引用 8 楼 skyaspnet 的回复:
引用 4 楼 xuzuning 的回复:
只要你不是不加判断的使用传入的数据,就没有SQL注入的危险
MYSQL的存储过程使用了参数,这样即使不作判断(先不考虑XSS等问题),至少对数据库不会有破坏吧?谢谢!
调用存储过程,传递参数和查询语句传递参数都应该对参数进行判断,推荐使用bind_param方式来传递,这样才能确保没……
[/Quote]
也就是说绑定之前还需要再进行相应的判断和过滤?谢谢!
CunningBoy
2010-07-28
打赏
举报
回复
[Quote=引用 8 楼 skyaspnet 的回复:]
引用 4 楼 xuzuning 的回复:
只要你不是不加判断的使用传入的数据,就没有SQL注入的危险
MYSQL的存储过程使用了参数,这样即使不作判断(先不考虑XSS等问题),至少对数据库不会有破坏吧?谢谢!
[/Quote]
调用存储过程,传递参数和查询语句传递参数都应该对参数进行判断,推荐使用bind_param方式来传递,这样才能确保没有注入的风险。
skyaspnet
2010-07-28
打赏
举报
回复
[Quote=引用 4 楼 xuzuning 的回复:]
只要你不是不加判断的使用传入的数据,就没有SQL注入的危险
[/Quote]
MYSQL的存储过程使用了参数,这样即使不作判断(先不考虑XSS等问题),至少对数据库不会有破坏吧?谢谢!
qian_lian
2010-07-27
打赏
举报
回复
学习。。。。。。
davy152486
2010-07-27
打赏
举报
回复
and char(124)+user+char(124)=0 and '%'='
myhope88
2010-07-27
打赏
举报
回复
一般用参数再加上过滤方法都可以有效防止
xuzuning
2010-07-27
打赏
举报
回复
只要你不是不加判断的使用传入的数据,就没有SQL注入的危险
CunningBoy
2010-07-27
打赏
举报
回复
恩,是的
skyaspnet
2010-07-27
打赏
举报
回复
[Quote=引用 1 楼 cunningboy 的回复:]
关键是你的参数传递前要用mysql_real_escape_string去除控制字符
或者使用bing_param的方式传递参数给SQL
[/Quote]
使用bing_param可以防止SQL注入吧?
CunningBoy
2010-07-27
打赏
举报
回复
关键是你的参数传递前要用mysql_real_escape_string去除控制字符
或者使用bing_param的方式传递参数给SQL
个人博客PHP设计源码
6. **安全措施**:包括输入验证、防止
SQL注入
、XSS攻击等,以保护用户数据和网站安全。 7. **SEO优化**:为了提高搜索引擎可见性,可能会包含元标签设置、URL重写等。 8. **评论系统**:允许用户对文章进行评论,...
java连接数据库
Statement用于执行静态SQL,而PreparedStatement用于预编译SQL,支持参数化查询,更安全,能防止
SQL注入
。 4. **执行SQL**: 通过Statement或PreparedStatement对象,你可以调用`executeQuery()`或`executeUpdate()`...
php程序员述职报告(精选多篇).docx
4. **技术掌握**:从第二篇报告的个人简历中,可以看到PHP程序员熟练掌握了PHP编程语言、PDO、MySQL数据库操作、HTML和CSS前端技术、AJAX、jQuery、Smarty和ThinkPHP框架、Web安全防护(防止
SQL注入
)等。...
QQ代码简单的
这包括密码加密、防止
SQL注入
、XSS攻击等安全措施,以及遵守相关法律法规,确保用户数据的合法合规使用。 6. **用户体验**:良好的用户界面和交互设计是提升QQ应用体验的关键。这涉及UI设计原则、人机交互理论,...
php 述职报告(共4篇).docx
5. **安全防范**:防止
SQL注入
是开发人员必须掌握的重要技能,以保护网站免受恶意攻击。 6. **开发框架**:熟悉MVC架构,这是许多Web应用开发框架的基础,如ThinkPHP、Zend Framework等。这些框架可以帮助快速开发...
基础编程
21,893
社区成员
140,347
社区内容
发帖
与我相关
我的任务
基础编程
从PHP安装配置,PHP入门,PHP基础到PHP应用
复制链接
扫一扫
分享
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章