草庐IT

SQL注入之Quine注入

全部标签

php - $_SERVER ['SERVER_PROTOCOL' ] 可以注入(inject)吗?

我正在使用Apache+mod_fastcgi运行一个PHP网站。Apache错误日志中有错误:malformedheaderfromscript'ajax.php':Badheader:/;ls-laHTTP/1.0400BadRequ这是ajax.php中唯一发送header的代码:if(!isset($_POST['action'])){header($_SERVER['SERVER_PROTOCOL'].'400BadRequest');exit;}那么/;ls-la片段是从哪里来的呢?SERVER_PROTOCOL可以以任何方式注入(inject)吗?

php - 我们应该在子服务和父服务中都注入(inject)一个服务参数,还是创建一个方法从父服务返回它

我有几个服务,一个有一些我需要的变量,被注入(inject)到两个服务中,这两个被注入(inject)到另一个服务中,我需要使用config.yml中传递的参数底部的构造函数,进入最后一个服务。vb_logger:class:BlotBundle\VBLogger\VBLoggerarguments:["@vb_members_module","@vb_posts_module"]vb_forum_functions:class:BlotBundle\VBLogger\VBForumFunctionsarguments:[%website%,%username%,%password%]

php - 虽然php中的嵌套循环从sql数据库中获取数据

$sql="SELECT*FROMtodayWHEREheading='$heading'andday='$day'";$sql1="SELECT*FROMtodayWHEREday='$day'";$result=$conn->query($sql);$result1=$conn->query($sql1);if($result->num_rows>0){echo"".$row["heading"]."".while($row=$result1->fetch_assoc()){echo';}.}";我一直在使用while循环从表中获取数据。我的连接工作正常,但我需要第一个不工作的循环

php - Laravel 依赖注入(inject) Auth::

我有一个带有CalendarService的laravel项目,我将该服务注入(inject)到我的Controller中。在构造函数中我做了这样的事情:日历服务.php/**@varCollection|Timelog[]*/private$timelogs;publicfunction__construct(){$this->currentRoute=URL::to('/')."/home";$this->timelogs=Auth::user()->timelogs()->get();$this->currentDay=0;}HomeController.php/**@varCa

php - 为什么 Laravel Eloquent 生成的 SQL 不带引号?

我尝试在我的Laravel安装上运行sudophpartisanmigratedb:seed并收到以下错误:[Illuminate\Database\QueryException]Arraytostringconversion(SQL:insertinto`sponsor_phones`(`phone_number`,`type`,`is_primary`,`sponsor_id`,`updated_at`,`created_at`)values(247-216-6255x4356,Home,1,101,2017-05-3023:31:59,2017-05-3023:31:59))似乎

php - 在自己的可重用库中提供依赖注入(inject)

背景我正在编写一些可重用的库,其中包含几个类。其中一个需要有依赖关系,因为一些更复杂的逻辑,我想将该类的责任委托(delegate)给其他地方(另一个类)。目标我不想创建一个包,例如SymfonyBundle可以处理我的依赖注入(inject)并提供一种将其与客户端代码集成的简单方法。我的目标是提供可重用且独立于框架的解决方案。附加信息我正在使用composer我读过有关DI容器的信息,例如php-di.有一个demophp-di的应用示例,但它不符合我的要求。例子库代码片段httpClient=$httpClient;}publicfunctionanalyze(string$url

php - 更改 Laravel Passport 使用的 SQL Server 架构

一位同事(最近离开)在我现在工作的网站上安装了LaravelPassport,该网站使用SQLServer,并在默认dbo模式中创建了各种oauth_表。但是,我们的数据库有许多模式,具体取决于表的用途,包括“安全”,其中包含与身份验证相关的所有表。有人要求我进行更改,以便表处于安全状态而不是dbo,但我不知道如何实现这一点。在护照模型文件中,只指定了一个表名,生成的迁移似乎也没有指定模式的选项。我在Passport文档中看不到任何内容来表明这是否可行。有谁知道是否可以在非默认架构中使用护照使用表? 最佳答案 那么你可以在你的dat

php - SQL:如何插入自定义增量值

目前我有一个看起来像这样的表:Year|Branch_Code|Registration_Number|...______________________________________________2018|BRANCH1|1|...2018|BRANCH1|2|...2018|BRANCH2|1|...因此,每次我将数据插入表中时,我都希望Registration_Number自动递增,并依赖于Year和Branch_Code。我试图先获取最大值然后再插入,但如果我的客户同时插入,它有时会插入重复的数字。有人有解决办法吗?附言我正在使用Laravel框架和Oracle数据库。

php - 使用php从sql数据库中整理数据

我无法弄清楚如何将sql实现到我的网页的php代码中。不幸的是,这是一项任务。如果有人能提供帮助那就太棒了,因为我今天有人要帮助我,但他们在最后一刻取消了,我仍然坚持这一点。页面上的“我的专业”区域,每个专业(compsci、eng、bus)都必须是可点击的,当它们被点击时,它会更新index.php页面并在表格中显示拥有该专业的学生.我确实使用majorID作为外键来识别专业。我不知道如何使用php来执行此操作。我正在考虑通过foreach循环来使用此代码,但当我这样做时出现了太多错误,其中一个是undefinedindex和致命的未捕获的pdo。Majors">这是我的.sql代码

T-SQL中的光标不起作用

我正在使用光标将数据从一个表(family_tree)随机复制到另外两个表(family_tree1+@time,family_tree2+@time)。代码成功执行,但没有更新行。实际上,有什么可以从表中复制。我正在使用MicrosoftSQLServerManagementStudio。这是光标脚本的一部分:---creatingtwotablesbeforehandDECLARE@randomintDECLARE@first_namenvarchar(20),@last_nameASnvarchar(20),@date_of_birthASnchar(10),@date_of_death