0
我有一個網站,讓我們說我的網站是example.com。如果URL以'然後顯示帖子結尾
我想顯示一個帖子,如果有人試圖sql注入它。例如,如果鏈接是example.com/?portofolio=1,並且他們輸入example.com/?portofolio=1',那麼我想顯示一篇文章/頁面(將它們轉到另一篇文章),而不是數據庫信息(如果有的話)。每次他們在每個網址的末尾輸入'。
A
回答
0
如果您問如何顯示該頁 - 取決於您正在使用的語言和/或框架。這通常可以通過redirect來完成,儘管一些框架允許爲相同的URL呈現不同的頁面。
如果您問如何檢測 SQL注入 - 這取決於您的代碼如何工作。不同的代碼將有不同的方式注入SQL。如果您要經歷計算代碼中所有SQL漏洞的麻煩,並編寫一些規則來嘗試捕獲它們,那麼刪除這些漏洞不是更好嗎?它也會更容易 - 通常,答案是使用SQL參數而不是串聯字符串。
+0
謝謝你的回覆,我沒有在我的網站注入sql注入其他形式的價值,但他們的beeing內容總是添加,所以我想確保 – user3193195
相關問題
- 1. Facebook帖子未顯示結果
- 2. 用jquery顯示帖子結果
- 3. Wordpress以編程方式創建帖子,然後在index.php上顯示帖子
- 4. 以非空值先顯示結果然後用空值顯示結果
- 5. PHP Echo如果URL以文本結尾
- 6. WP_Query顯示一個特定的帖子,然後顯示其餘
- 7. 如何顯示錶A的結果,然後顯示錶B的結果?
- 8. 如何在wordpress的帖子結尾處顯示Shortcode鉤子函數
- 9. 的MySQL變量然後顯示結果+具體結果
- 10. JQuery可以顯示結果,然後讓它消失嗎?
- 11. WordPress刪除帖子仍然顯示
- 12. 防止arg顯示MsgBox(),如果arg以「.lee」結尾 - VB.Net
- 13. 只顯示$ _GET結果URL
- 14. c# - 如果以示例顯示數字的語句以1結尾
- 15. PHP如果/然後顯示鏈接
- 16. Tumblr帖子沒有顯示爲搜索結果?
- 17. 將搜索結果設置爲僅顯示帖子
- 18. RESTful GET URL以.0結尾
- 19. WordPress的不是帖子ID顯示後
- 20. 循環雖然數組然後如果然後輸出結果?
- 21. 在顯示操作中顯示除當前帖子以外的帖子
- 22. 總計以.999995結尾顯示價格
- 23. 將php結果添加到URL結尾
- 24. Fancybox iframe,顯示iframe,然後去url?
- 25. 「如果......然後」循環以突出顯示行
- 26. 從帖子到帖子在Wordpress循環頁面顯示所有帖子顯示
- 27. 以指定順序顯示Tumblr帖子
- 28. 以斜體顯示的帖子內容
- 29. 如果url不以/結尾/重定向到$ 1/
- 30. 如果url以雙短劃線結尾,想重寫(Apache)
使用命令參數和捕捉異常 –
如果你的代碼容易受到這種事情的影響 - 你做錯了。使用例如pdo withprepared語句。 – AD7six
謝謝你,我是新手,我會google你輸入的內容,然後嘗試尋找解決方案。再次感謝您 – user3193195