-4
我正在開發一個網站,我或者問這個小小的代碼容易受到SQL注入,如果它是安全的:這是GET安全的SQL注入?
$param1 = $_GET['param1'];
$sql_news="select * from table1 where attr1 = '$param1'";
我可以留在和平?
Thanxs
A
回答
1
不,有人可以設置$param1,例如,' OR '1'='1,這將使該表的全部內容。
相關問題
- 1. SQL注入 - 這是(oneliner)安全嗎?
- 2. 我安全的SQL注入?
- 3. 腳本的這部分是否安全的從SQL注入?
- 4. 這是一個安全的方法來防止SQL注入?
- 5. 這是從SQL注入返回DataTable安全的方法嗎?
- 6. 這種方式執行過程是安全的SQL注入?
- 7. 在SQL注入方面是否安全?
- 8. 這是PDO函數安全從sql注入
- 9. 這段代碼是否安全(來自SQL注入和其他)?
- 10. 這個存儲過程是否安全,避免SQL注入?
- 11. 考慮SQL注入這個PHP登錄技術是否安全?
- 12. 這是sql輸入驗證安全嗎?
- 13. 這個小Doctrine2動態SQL足夠安全的注入嗎?
- 14. 這是SQL注入嗎?
- 15. 這個腳本安全嗎從sql注入?
- 16. 多行查詢SQL注入安全嗎?
- 17. 此查詢從sql注入安全嗎?
- 18. 安全性:$ _SERVER數組SQL注入PHP
- 19. 這是psycopg2代碼注射安全嗎?
- 20. '安全'DLL注入
- 21. rails是從sql注入的Model.new安全嗎?
- 22. 查找安全漏洞 - 真正的SQL注入還是誤報?
- 23. 該存儲過程是否安全的從sql注入?
- 24. 我是否從mysql注入安全?
- 25. 合併變量是否對SQL注入安全?
- 26. 此代碼源是否會從SQL注入中「安全」?
- 27. oci_bind_by_name是否安全地阻止SQL注入?
- 28. PHP GET安全
- 29. 動態生成的SQL安全問題(sql注入等)
- 30. 在ASP成員Sql Server中的安全和SQL注入
非常不安全。 – yivi
沒有。 http://stackoverflow.com/questions/601300/what-is-sql-injection,http://stackoverflow.com/questions/60174/how-can-i-prevent-sql-injection-in-php – Federkun
http: //php.net/manual/en/security.database.sql-injection.php –