社区
基础编程
帖子详情
SQL安全问题
Meteorlet
2005-07-09 11:53:12
最近给词典搜索添加了正则表达式的支持,不知道这样会不会有安全问题?
网站:http://www.dictworld.com 正则表达式用//界定
输入 /^h[a-z]{3}e$/ 将得到所有以h开头e结尾中间含有3个字母的单词
后台实现的SQL语句是:
"SELECT * FROM tb_word WHERE word_spell REGEXP '$word'";
有没有可能被SQL注入?
...全文
100
3
打赏
收藏
SQL安全问题
最近给词典搜索添加了正则表达式的支持,不知道这样会不会有安全问题? 网站:http://www.dictworld.com 正则表达式用//界定 输入 /^h[a-z]{3}e$/ 将得到所有以h开头e结尾中间含有3个字母的单词 后台实现的SQL语句是: "SELECT * FROM tb_word WHERE word_spell REGEXP '$word'"; 有没有可能被SQL注入?
复制链接
扫一扫
分享
转发到动态
举报
AI
作业
写回复
配置赞助广告
用AI写文章
3 条
回复
切换为时间正序
请发表友善的回复…
发表回复
打赏红包
GaoXX
2005-07-10
打赏
举报
回复
接分
Meteorlet
2005-07-10
打赏
举报
回复
没有人回答那就是很安全了,谁来接分?
山雨欲来-风满楼
2005-07-10
打赏
举报
回复
暂时还真没发现能利用REGEXP来实现注入攻击的...
解决
SQL
SERVER数据库驱动程序无法通过使用
安全
套接字层(SSL)加密与
SQL
Server 建立
安全
连接
问题
JAR包
用于解决
SQL
SERVER连接
问题
驱动程序无法通过使用
安全
套接字层(SSL)加密与
SQL
Server 建立
安全
连接
问题
JAR包。
Android通过webservice连接
Sql
server实例
Android连接
SQL
Server详细教程(数据库+服务器+客户端) 博客http://blog.csdn.net/zhyl8157121/article/details/8169172中的资源
sql
server学习资料
sql
server学习资源完整,短时间可以迅速增长知识
小榕
sql
注入工具
WED.EXE 小榕(榕哥)出的
sql
注入工具 使用该工具可以在短短2秒钟就猜出管理员的帐号和密码! 里面附带的wis.exe 也是小榕写的一个扫描后台管理员登陆路径的工具!
SQL
精华(PPT)
讲
SQL
相关知识,绝对精华!!!!
基础编程
21,893
社区成员
140,347
社区内容
发帖
与我相关
我的任务
基础编程
从PHP安装配置,PHP入门,PHP基础到PHP应用
复制链接
扫一扫
分享
社区描述
从PHP安装配置,PHP入门,PHP基础到PHP应用
社区管理员
加入社区
获取链接或二维码
近7日
近30日
至今
加载中
查看更多榜单
社区公告
暂无公告
试试用AI创作助手写篇文章吧
+ 用AI写文章