草庐IT

SQL注入之Quine注入

全部标签

php - 通过 URL 参数的 SQL 注入(inject)

这个问题在这里已经有了答案:HowcanIpreventSQLinjectioninPHP?(27个答案)关闭9年前。我刚刚在我的webstats中看到有人将大量SQL代码附加到一个url参数。URL如下所示:http://www.example.com/page.php?id=672%3f%20and%28select%201%20from%28select%20count%28*%29%2cconcat%28%28select%20%28select%20concat%280x7e%2c0x27%2cunhex%28hex%28cast%28database%28%29%20as%

php - "x = ?"在 SQL 查询条件下意味着什么?

这个问题在这里已经有了答案:Whatisthequestionmark'ssignificanceinMySQLat"WHEREcolumn=?"?(4个答案)HowcanIpreventSQLinjectioninPHP?(27个答案)关闭8年前。我需要帮助来弄清楚这句话的意思:SELECTid,username,passwordFROMusersWHEREemail=?LIMIT1我知道LIMIT1是什么意思,但是'=?'是什么意思?

PHP 依赖注入(inject) - 在构造函数中包含类名

我是OO的新手,但正在四处阅读并尝试学习以“正确”的方式做事。我一直在阅读依赖注入(inject),并且可以理解为什么它是一件好事,但是我对语法并不完全清楚。例如看这个BasicPHPObjectOrientedInstantiationandDependencyInjection关于SO的问题我复制了完全相同的代码(按照答案建议进行更改)然后打印出方法返回的内容:$author=newAuthor('Mickey','Mouse');print$author->getFirstName();$question=newQuestion('whatdayisit?',$author);p

php - 如何在 Laravel Eloquent 关系中使用查询生成器或原始 SQL

我正在使用Laravel的EloquentORM,但想定义一个复杂的关系,并且想知道在定义关系时是否可以使用查询构建器或原始SQL。这是模式:表:对象;模型:对象表:用户;模型:用户表:objects_users;关系:ManyToMany-一个对象可以由多个用户拥有,一个用户可以拥有多个对象。使用传统关系可以很好地处理普通记录,即单独输入数据透视表的记录。但是,我还想根据其他条件返回其他结果;即,如果所有对象都设置了调试器标志,则允许所有对象属于一个用户。本质上,我想模仿这个查询:SELECTobjects.*FROMobjectsLEFTJOINobjects_usersONobj

Php 从唯一的 SQL 行中检索一组值并将其显示在 HTML 选项列表中

我正在尝试在HTML选择输入中显示具有一组值的SQL行。这是我的表格(行颜色是varchar类型):|编号||颜色||12|红、绿、蓝|13|黄绿色|14|黄色它应该根据需要将值集内爆!RedGreenBlue请问我该怎么做:“对于选定的行ID”“获取所有颜色值并将它们中的每一个显示在一个值中”echo'';$results=mysql_query("SELECTcolorsFROMMyTablewhereid='$id'");while($rows=mysql_fetch_assoc($results)){echo''.implode($rows['colors']).'';}ech

php - 在不重新加载页面的情况下将数据发布到sql数据库

问题是我无法在不重新加载的情况下将数据插入我的数据库我已经在没有note_sql.js的情况下对其进行了测试,我的note_sql.php工作正常,但我的js文件似乎有问题body可以给我指明正确的方向,那就太好了索引.phpnote_sql.js$("#sub").click(function(){vardata=$("#noteform:input").serializeArray();$.post($("#noteform").attr("action"),data,function(info){$("result_note").html(info);});clearInput(

PHP - 如果自动加载,为什么要使用依赖注入(inject)?

请原谅这个问题可能很天真,但我真的很困惑。似乎使用依赖注入(inject)来解耦代码是一种很好的做法,这样您的类就可以加载它们的依赖关系。请想象下面的类Foo依赖类BarnamespaceClasses;classFoo{protectedbarInstance;publicfunction__construct(Bar$barInstance){$this->barInstance=$barInstance;}}但是,如果您要自动加载您的类,那么下面的代码肯定会在不需要DI的情况下做完全相同的事情吗?namespaceClasses;useClasses/Bar;classFoo{p

javascript - 单击时将 GET 参数注入(inject)按钮的目标 URL

我有多个类为myButton的按钮。每个按钮都有一个值,该值在单击时发送到服务器。按钮的目标URL看起来像这样:http://mysite/test/test.html?cid=15在我点击按钮后,应该将以下GET参数添加到URL,然后应该提交按钮:mySessionVar=1所以新的URL应该是这样的:http://mysite/test/test.html?cHash=d009eb3f9f4e1020435b96a8f7251ad5&mySessionVar=1为什么我要注入(inject)它?我正在使用流体。据我所知,不可能使用JavaScript操作流体标签。但是,我需要将se

php - 使用 Laravel 5 执行 SQL 函数

我的数据库中存储了SQL函数。但是,我不能调用它们。$nb=DB::select('SELECTnb_seances_archivees()');结果是:array:1[▼0=>{#186▼+"nb_seances_archivees":0}]但期望的结果只是0。谢谢你的帮助! 最佳答案 默认DB::select返回一个对象数组,你可以使用collections得到第一个结果:$nb=collect(DB::select('SELECTnb_seances_archivees()ASnb'))->first()->nb;或者直接访问

php - LARAVEL - 未找到基表或 View : 1146 Table doesn't exist (SQL: select * from )

这个问题在这里已经有了答案:DBquerytakingwrongtablenameonlaravel[duplicate](1个回答)Laravel-Database,TableandColumnNamingConventions?(4个答案)关闭去年。我有一个Mysql数据库minho.win和一个名为utilizadores的表。我创建了一个模型类phpartisanmake:modelUtilizador当我执行phpartisantinker然后执行App\Utilizador::all()时,我收到此错误:Illuminate\Database\QueryExceptionw