私と私の友人のサイトでは、ログインテキストボックスのフォームです。ログインが存在しない場合、エラーが表示されます。
"Error occurred. 151SQLSTATE[3D000]: Invalid catalog name: 1046 No database selected"
無効なログインといくつかのSQLを入力すると(例:"iu7' or '1=1'--"
)、データもエラーも表示されません。
そのフォームは安全ですか?有効なログイン+ sqlを入力してログインのパスワードを結果に切り替えることは可能ですか?どう思いますか?このサイトから機密データを取得する方法はありますか?
0
A
答えて
2
クエリを送信する前に、mysql_real_escape_string($_POST['...'])
を使用して入力値をエスケープする必要があります。この方法では、あなたが入れた文字列で安全でなければなりません。
私はSOの人々があなたが他のサイトを注入するのを手伝ってくれると思っています。
2
投稿されたデータを使用してSQLコマンドをどのように構築するかによって異なります。単純に値から文字列を作成する場合は、SQLインジェクション攻撃の危険があります。
は、この記事を見てみましょう:
http://php.net/manual/en/pdo.prepared-statements.php
これは、SQLインジェクションに対して保護するPHPでプリペアドステートメントを構築する方法について説明します。
関連する問題
- 1. この文字列データからすぐに2つのデータを取得する方法はありますか?
- 2. SQLite ManagerからJTextFieldにデータを取得する方法はありますか?
- 3. 秘密鍵を別のファイルから取得する方法は?
- 4. WebサービスでSharepointサイトのロケールを取得する方法はありますか?
- 5. PHPのAJAXで機密データを取得または渡す
- 6. CURLをブロックして自分のサイトでデータを取得する方法はありますか?
- 7. jsonオブジェクトから情報を取得する方法、属性を取得する方法はありますか?
- 8. Meteor.jsでデータのGUIビューを取得する方法はありますか?
- 9. YouTubeのリアルタイム解析APIデータを取得する方法はありますか?
- 10. HTMLのPHPコードでデータを取得する方法はありますか
- 11. このjsonからデータを取得する方法
- 12. がこのconfstructionからデータを取得する方法ConfigObject
- 13. ドメインサービスから、現在のURLを取得する方法はありますか?
- 14. スタックの先頭からフラグメントを取得する方法はありますか?
- 15. Asposeセルのセルからワークシートを取得する方法はありますか?
- 16. Androidのinputstreamオブジェクトからヘッダーを取得する方法はありますか?
- 17. Google Financeデータを簡単に取得する方法はありますか?
- 18. 機密データをAndroid上で安全に処理する方法はありますか?
- 19. Macのセンサーからデータを取得する際のサンプルコードはありますか?
- 20. $ .ajaxのデフォルトオブジェクトを取得する方法はありますか
- 21. ビットマップのストレージサイズを取得する方法はありますか?
- 22. @RequestParamのBindingResultを取得する方法はありますか?
- 23. イベントのデリゲートを取得する方法はありますか
- 24. .html()の親を取得する方法はありますか?
- 25. C++プログラム内のWebサイトからデータを取得するには
- 26. mySqlテーブルの指定されたフィールドのみからデータを取得する方法はありますか?
- 27. [facebook app]タブからuser_idを取得する方法はありますか?
- 28. NSURLCacheからイメージを取得する方法はありますか?
- 29. docファイルからコンテンツを取得する方法はありますか?
- 30. javascriptからasp.net aspxページ名を取得する方法はありますか?