代码之家  ›  专栏  ›  技术社区  ›  arg20

Mysql子查询,更新嵌入到select中?

sql-injection subquery mysql
  •  -3
  • arg20  · 技术社区  · 15 年前

    1 回复  |  直到 15 年前
        1
  •  1
  •   sth    15 年前

    你的成败取决于许多因素。您面临的第一个主要障碍是您的“朋友”是否足够聪明,能够使用PHP作为数据库输入并使用这行代码 mysql_real_escape_string 这将阻止您通过他的文本框和/或其他输入区域发送任何命令。

    http://php.net/manual/en/function.mysql-real-escape-string.php

    你确定之后的第二个主要障碍 用于确定要更新的表的真实名称。我个人从不把我真实的数据库名称暴露在网络上,我使用代表真实名称的伪名称。

    查看此链接以获取更多有用的提示。除了测试我自己的MYSQL服务器的漏洞之外,我从来没有用过这些技术。

    http://old.justinshattuck.com/2007/01/18/mysql-injection-cheat-sheet/

    推荐文章
    Badal Solanki  ·  如何在MySQL中对字符串进行算术运算?
    2 年前
    Saleh Mehdiyev  ·  我想重构我的Laravel代码以遵守SOLID原则
    2 年前
    hello_programmers  ·  Mysql从其他表输出一列
    2 年前
    Community wiki  ·  这个MySQL语句出了什么问题?
    2 年前
    Community wiki  ·  优化从同一表中提取的多列的查询
    2 年前
    IJustSentYouAPackage  ·  MySQL错误:引用的表中缺少约束的列[已关闭]
    2 年前
    Popo  ·  Sql查询:返回数据库中不可用的where条件
    2 年前
    Roberts  ·  DATE_FORMAT和STR_TO_DATE不工作
    2 年前
    Hamdan Nuramdani  ·  对账单中一周内不同表中的数据求和
    2 年前
    Kugelfisch  ·  用php为数据库加密数据
    2 年前
    关于   移动版
    代码之家 - 一站式码农服务社区
    沪ICP备11025650号