草庐IT

Password

全部标签

php - sql注入(inject)改变返回值

我最近想到了这样的事情:$sql="SELECTpasswordFROMusersWHEREuser='".$_POST["user"]."'";$result=mysql_query($sql);if(myql_num_rows($result)!=1){//Error}$data=mysql_fetch_array($result);if($data["password"]==md5($_POST["password"])){//Welcome}else{//Error}即使没有使用参数化查询或至少转义,我也想不出一个合适的sql注入(inject),您可以通过它到达Welcome
injectphpsectionpasswordcodemysqlsqlsql-injection

mysql - 错误 1045 (28000) : Access denied for user 'username' @'%' (using password: YES)

我在CentOS6.4服务器上安装了MySQL。我登录到我的root并更改了它的密码。后来我想我应该创建一个新用户并将该用户用作我的默认用户,所以我使用以下命令创建了一个新用户名golden:CREATEUSER'golden'@'%'IDENTIFIEDBY'password';然后我向用户golden申请了权限:GRANTALLPRIVILEGESON*.*TO'golden'@'%';FLUSHPRIVILEGES;现在这个用户:golden可以做任何事情了。所以我最终删除了根用户。现在,我无法为我的另一个新用户授予权限。我创建了另一个用户,当我通过golden登录时(此时我已经
amp39codegoldenmysqldatabasepermissionsprivilegessql-grant

php - 检查用户名是否存在 PDO

我如何才能同时检查多个因素而不是检查每个因素?所以基本上我使用的是PDO,我必须确保用户名和电子邮件是唯一的。那我该怎么做呢?我见过if($sthandler->rowCount()>0){//dosomethinghere}但是有没有更好的方法呢?另外,如果没有人可以解释我将如何处理它。编辑这是我输入到数据库中的查询代码setAttribute(PDO::ATTR_ERRMODE,PDO::ERRMODE_EXCEPTION);}catch(PDOException$e){exit($e->getMessage());}$name=$_POST['name'];$username=$
phpPDOpassword39usernamemysql

mysql - 如何在 bash 中捕获 mysql 错误

我有一个bash脚本,它从一个数据库中导出一个表并将其导入到另一个数据库中。就像一个魅力。但是,因为我想让它作为一个cronjob运行,所以我希望它能发送一封电子邮件,以防万一我收到错误消息。但是我怎么知道我是否有错误,例如:ERROR1045(28000):Accessdeniedforuser'importuser'@'192.168.xxx.xxx'(usingpassword:YES)知道怎么做吗?这是关键段落:mysql--user=$rep_user--password=$rep_password--host=$rep_host--database=$rep_name我已经
mysql何在sectionpasswordcodebashmysqldump

php - 如何向mysql数据库中插入元素

这个问题在这里已经有了答案:Errorwheninsertingintosqldatabaseusingphp(1个回答)关闭7年前。正在学习mySQL。这里我有一个名为"practice"的数据库,它有一个名为"users"的表。该表有四列。username,password,firstname,lastname;我有一个表单字段来获取用户输入,该输入将被插入到我的mysql表中。但是每当我想向表中插入一个新用户时,它都会出错。这个问题背后的原因可能是什么??ERROR:INSERTINTOusers(username,password,firstname,lastname,)VAL
mysqlphp39sectionpassword

php - 将 "password is ok"存储在 php session 变量中?

将密码存储在session变量中是否安全?例如,用法将采用提交给自身的表单。例如更改分类页面,用户首先输入密码,然后如果pass=ok,显示更改分类的表单。全部在同一个php页面上。但是每当在php页面的“更改”部分上传图片时,表单必须再次提交给自己。我是否应该在这里使用商店session密码来验证用户是否确实是用户,并且它是安全的?换句话说,存储这样的东西安全吗:if($pass==$row['password']){//Ifpasswordwascorrect$_SESSION['pass_ok']='1';}谢谢 最佳答案 C
phpampsessionsectionpasswordjavascriptmysqlhtmlsecurity

c# - 不支持使用的关键字(MySQL 和 Visual Studio 2010)

我正在使用C#和MySQL创建一个登录表单。我陷入了SQLConnection。它说我使用的关键字不受支持。这是我的代码:using(varcon=newSqlConnection("host=localhost;usr=root;password=admin;db=timekeeping;"))using(varcmd=con.CreateCommand()){con.Open();cmd.CommandText="SELECTcount(*)FROMreceptionistWHEREusername=@usernameANDpassword=@password;";cmd.Para
c#不支sectionpasswordusernamemysqlvisual-studio-2010error-handling

php - 密码加密方式? : PASSWORD() versus md5?

只是想知道密码加密方法是否有利弊...通常,在将新用户插入数据库之前,我会使用php并使用md5加密密码。我最近继承了一个项目,他们在sql插入查询中使用PASSWORD()来加密它。所以,现在我想知道使用其中一种是否比另一种有优势? 最佳答案 参见theMySQLdocsforPASSWORD:ThePASSWORD()functionisusedbytheauthenticationsysteminMySQLServer;youshouldnotuseitinyourownapplications.Forthatpurpose,
PASSWORDversussectionblockquotephpmysqlpassword-encryption

php - 通知 : Only variables should be passed by reference

这个问题在这里已经有了答案:Onlyvariablesshouldbepassedbyreferencein...online13Fail(2个答案)关闭6年前。以下是我的PHP代码。prepare($sql);$stmt->bindParam(':email',$_POST['email']);$stmt->bindParam(':password',password_hash($_POST['password'],PASSWORD_BCRYPT));if($stmt->execute()):$message='successfullycreatednewuser';else:$me
variablesreferencesectionpassword39phpmysql

php - 使用 PDO 准备语句插入密码哈希

在基本的mysql插入中,您可以设置密码变量“PASSWORD($password)”,但这会破坏PDO语句。在使用pdo::prepare和pdo::execute时如何散列密码?$sql="INSERTINTOcontractors(userid,password,name)VALUES('$userid','$pass1','$name')";$result=$dbh->prepare($sql);$count=$result->execute();Echo$count."";我就是这样的n00b,一个简单的注册页面花了我两天时间。欢迎幼儿园回答。谢谢,
phpPDOpasswordcodesectionmysql
51525354555657