0
据我所知,PHP应用程序在需要用户在网页表单上输入以发送到变量(如$ POST或$ GET或$ REQUEST)时很容易发生SQL注入。这是否意味着如果我的应用程序/ htmlpage没有用户输入表单,它完全免费的SQL注入?没有输入字段排除SQL注入的可能性?
A
回答
1
不,任何用户输入都会导致SQL注入。比如说,你使用查询字符串中的参数执行SQL查询。如果你还没有清理这些参数,你仍然倾向于SQL注入。
你能做的最好的事情就是从不信任用户的输入,并始终消毒
为了防止SQL注入使用预处理语句和参数化查询
相关问题
- 1. PHP SQL注入可能性
- 2. 动态删除没有唯一属性的输入字段
- 3. EditText字段没有输入
- 4. JavaScript传入输入时没有输入输入字段/表单
- 5. awk的输出反映字段分隔输入的可能性
- 6. Magento可能的SQL注入?
- 7. 可能的SQL注入
- 8. 删除注入危险SQL查询的可能性
- 9. 专注于输入字段
- 10. 关注输入字段值
- 11. 删除可能导致SQL注入的字符的函数
- 12. 从弹性搜索河流输入中排除mongodb字段
- 13. 注释字段中的sql注入
- 14. 不能写在稍后添加的可排序输入字段
- 15. jquery ui可排序:不能使用取消方法输入输入字段
- 16. PHP有没有输入字段
- 17. 验证输入字段。可用性
- 18. 我可以从form.reload中排除输入字段吗?
- 19. 通过输入从逃脱的数据库输入SQL注入可能?
- 20. 闪存输入字段 - 不能输入
- 21. 可观察输入输入字段
- 22. 带有Ajax onkeypress的输入字段导致输入被删除
- 23. 可能拖动Primefaces输入字段?
- 24. 没有任何输入字段的iPad输入
- 25. 根据用户输入的输入字段没有
- 26. 数字输入字段排除中间数字的范围
- 27. 清除输入字段onfocus
- 28. 所有输入字段都容易受到sql注入的影响吗?
- 29. 输入字段被清空后如何删除输入字段
- 30. 如果输入字段无效,则清除输入字段
但如何他们会直接访问查询字符串吗? –
那么,这是很容易的部分,因为这是网址:)'whatever.com/index.php?where = whatever' –
哦。这现在更有意义。谢谢!我会在几分钟内接受你的回答。 –