Attraper l'injection SQL et d'autres requêtes Web malveillantes

Attraper l'injection SQL et d'autres requêtes Web malveillantes

Je suis à la recherche d'un outil capable de détecter les requêtes malveillantes(telles que les requêtes ou posts d'injection SQL) et bannira immédiatement l'adresse IP du demandeur/ajouter à une…


php - Quelle est la différence entre mysql_real_escape_string et addslashes?

mysql_real_escape_string et addslashes sont tous deux utilisés pour échapper des données avant la requête de la base de données, alors quelle est la différence?(Cette question ne concerne pas les r…


php - mysql_real_escape_string() laissant des barres obliques dans MySQL

Je viens de passer à une nouvelle société d'hébergement et maintenant, chaque fois qu'une chaîne s'échappe en utilisant: mysql_real_escape_string($str); les barres obliques restent dans la base de…


php - Vérifier si mysql_query a retourné quelque chose ou non

$query="SELECT*FROM `table`"; $results=mysql_query($query, $connection); Si 'table' n'a pas de lignes. Quel est le moyen le plus facile de vérifier cela?…


search - Éviter l'injection SQL dans une requête SQL avec l'opérateur Like utilisant des paramètres?

Reprenant du code de mon prédécesseur et j'ai trouvé une requête qui utilise l'opérateur Like: SELECT*FROM fournisseurs O WH nom_serveur comme '%'+nom+% '; Essayer d'éviter le problème d'in…


Comment échapper à la chaîne dans Ruby pour se protéger contre l'injection SQL?(Pas de Rails)

Je voulais juste savoir comment pouvons-nous échapper une requête SQL(chaîne) dans Ruby pour empêcher l'injection SQL. Veuillez noter que je n'utilise pas le framework Rails. Merci.…


php - Qu'est-ce que mysql_real_escape_string() fait qui ajoute des barres()?

Pourquoi avons-nous besoin d'une fonction spécifique à la base de données comme mysql_real_escape_string()? Que peut-il faire qui ajoutelashes() n'est pas? Ignorer pour l'instant l'alternative…



php - Impossible d'utiliser simplement le nom de la table PostgreSQL("la relation n'existe pas")

J'essaye d'exécuter le script PHP suivant pour faire une simple requête de base de données: $db_host="localhost"; $db_name="showfinder"; $username="user"; $password="password"; $dbconn=pg_…


php - Alternative à mysql_real_escape_string sans se connecter à DB

Je voudrais avoir une fonction se comporter comme mysql_real_escape_string sans se connecter à la base de données comme au moment où j'ai besoin de faire des tests à sec sans connexion DB. mysql_es…


php - Comment changer mysql en mysqli?

Basé sur ce code ci-dessous que j'utilise pour mysql régulière, comment pourrais-je le convertir pour utiliser mysqli? Est-ce aussi simple que de changer** mysql_query($ sql);à mysqli_query…




php pdo sql injection escape function string quote url undefined