草庐IT

SQL注入之Quine注入

全部标签

PHP MS SQL Unix 驱动程序 - Microsoft 或 FreeTDS

我正在运行LAMP服务器,但现在需要连接到MSSQL(客户端请求)。听说微软有驱动,不过没法验证有人知道Microsoft驱动程序是否适用于Unix吗?如果没有,我应该坚持使用FreeTDS吗?这似乎是由PHP推荐的,但是似乎缺少安装文档。任何方向都将不胜感激。很抱歉这个一般性问题,我不熟悉设置PHP驱动程序。更新只是为了一些背景故事,我正在从LAMP服务器运行一个内部网,但需要连接到外部MSSQLDB服务器(当然是Windows)上的数据源。我正在运行PHP5。 最佳答案 FreeTDS很好并且运行良好。Microsoft驱动程序

PHP数组到SQL

$array=array(53=>array('num'=>20,'name'=>'aaa'),10=>array('num'=>20,'name'=>'bbb'));$sql="插入数据(id,num,name)VALUES('53','20','aaa'),('10','20','bbb')";如何将$array转换为('53','20','aaa'),('10','20','bbb')?谢谢 最佳答案 implode()可以帮助您做到这一点,但您需要遍历并将其应用于每个单独的数组:$resultStrings=array();

php - 为 SQL 注入(inject)过滤 URL 查询字符串 - PHP

我得到了一个网站来修复最近被使用SQL注入(inject)攻击的网站。据我所知,Havij自动SQL注入(inject)器用于将代码插入到url的查询字符串参数中。该网站是自定义CMS构建的,有点过时了。我认为不太可能进行全面重建。防止这种情况再次发生的最佳方法是什么?我是一名PHP开发人员,但通常只是对表单进行验证,或者使用已经内置此功能的系统-wordpress、codeigniter、drupal等。任何想法或想法都会受到赞赏。谢谢 最佳答案 只有一个简单的规则:被放入sql查询的每个变量(不管它来自哪里——来自用户或已经从数

PHP MS SQL ID格式问题

我正在从为ASP.net应用程序构建/由ASP.net应用程序构建的遗留MSSQL数据库中将记录绘制到PHP中。ID在ASP中显示为一长串数字,但当由PHP检索时,其格式如下:3;Í}±¯I©ûzƒgŸó 最佳答案 在PHP7及更高版本中,您现在必须“告诉”PDO在返回GUID时使用字符串表示形式,而不是默认的二进制表示形式。参见:https://github.com/php/php-src/pull/2001解决方案:/*$dbrepresentthePDOconnection*/$db->setAttribute(PDO::DB

php - 使用 SQL 运行 If/Else PHP 函数

感谢您阅读我的问题。我正在尝试创建一个网站,将数据库中的信息显示在网页上。最终结果将looklikethis,但对于不同的游戏。这是我希望它看起来像的纯HTML页面。到目前为止,我知道我与数据库的连接是有效的。当我运行时:mysql_select_db("DATABASE",$con);$result=mysql_query("SELECT*FROMDATABASE");while($row=mysql_fetch_array($result)){echo$row['Title']."".$row['Type'];echo"";}它返回标题和类型。我想做的是运行一个If/Else语句,

php - 使用 jQuery Ajax 和 PHP 更新 SQL 数据库

所以我尝试使用ajax来更新我的sql数据库中的值,方法是获取被单击的链接并在数据库中找到该链接。我不确定为什么它不起作用:\$('.visit').click(function(){varthisLink=$(this).attr('href');$.post("visit.php",{link:thisLink});}); 最佳答案 要防止SQL注入(inject),请使用如下内容(从内存中输入...仔细检查)。prepare($query);$stmt->execute(array(':link'=>$link));?>鲍勃

PHP代码注入(inject)。我们有安全风险吗?

我们有一个简单的php文件来捕获电子邮件。它将这些电子邮件放入一个csv文件(php不可执行)。我们最近有人设法入侵了我们的网站,这似乎是切入点之一,但我不明白这怎么可能。这是脚本:$fh=fopen('cap.csv','a+');fwrite($fh,"\r".$_GET['email']);fclose($fh);很基本吧?无论如何,你能想到利用这个吗? 最佳答案 是的,但可能不是您要找的。我唯一能做的是:向您的文件添加任何内容,仅附加。(可选/奖励)如果您没有保护文件并窃取所有电子邮件地址,请直接打开文件。它不会让我执行任何

php - 适配器和依赖注入(inject)

我目前正在用PHP构建一个MVC应用程序(不使用任何框架)。我正在使用yadif(https://github.com/beberlei/yadif)进行依赖注入(inject)。我想构建一个登录模块。它应该能够使用适配器,例如,可以设置使用MySql数据库或某些LDAP目录对登录进行身份验证。此设置将在管理区域完成并存储在数据库中。我想我会有一个抽象适配器:然后我会像这样实现适配器:一切都很好,但是我该如何创建适配器的实例呢?通常,依赖项将通过构造函数使用yadif注入(inject):_adapter=$adapter;}}但是,由于我不知道将注入(inject)哪个具体适配器,所

php - 如何使用依赖注入(inject)容器进行延迟加载?

我是依赖注入(inject)容器等方面的新手。我有一个User对象,我想用容器构建它。在我的例子中,用户可能有大量与他/她关联的Comment对象,但我不会在每个请求中都需要它们。以前,我会让用户模型自己创建和加载评论模型,但我意识到这是一种不好的做法。如果我不想在构建用户时加载所有评论(例如,如果我想延迟加载评论),我该如何使用DI和DIC实现这一点?注意:我知道已经构建了解决方案,但在了解它们的工作原理之前我不想使用它们。这是一道理论题,学习基础知识,然后我很可能会转向一个既定的框架。 最佳答案 我不认为在模型中加载依赖项是依赖

php - Microsoft Drivers 2.0 for PHP for SQL Server 是否还在某个地方?

所以3.0版位于Microsoft'sdownloadsite.此外,该页面上有一行Pleasenotethatthedownloadlinkforthe2.0Driverwillbedeprecatedinthenearfuture是的,这很好,但是在要求之下PHP5.3.6orPHP5.4我使用的是5.2.x,对于我正在设计的应用程序,我真的不应该那么高。我只是无法从谷歌搜索中找到我需要的php_sqlsrv.dll文件的副本,但我确信它仍在某处。任何人都知道我在哪里可以获得副本? 最佳答案 在PDO_SQLSRV的PHP文档页