mysql - 下拉菜单是否存在MySQL注入(inject)风险

标签 mysql sql-injection

我希望我的网站允许用户使用下拉菜单来过滤 MySQL 提供的数据列表。下拉菜单中的选项按以下方式使用:

$pulldown_choice = _GET['pulldown_choice'];
..... #other codes here
$sql = "SELECT * FROM tablename WHERE item LIKE '%$pulldown_choice%';

我的问题是:我是否需要担心预定义的下拉列表选项中的数据库注入(inject)?谢谢!

最佳答案

有人可能会修改请求并使用 ...?pulldown_choice=WHATEVER_YOU_WANT 手动调用 URL(例如 *)。

我可能只会传递一个索引并修复服务器端的选项。

关于mysql - 下拉菜单是否存在MySQL注入(inject)风险,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/31497318/

上一篇:java - 'ps=con.prepareStatement();' 行中未报告的 SQL 异常

下一篇:php - 通知: Array to string conversion when with two arrays

相关文章:

java - Querydsl/MySQL 上的计数(*)(星号)?

PHP - MySQL 访问被拒绝错误 - 在其他程序中工作

PHPMyAdmin上传错误 'file that is too large'

c# - 针对 .NET DataView RowFilter 的注入(inject)攻击

php - 如何防止 PHP 中的 SQL 注入(inject)?

php - MYSQL二阶攻击问题

php - 我似乎无法将我的 PHP 页面连接到我的 SQL 测试服务器和数据库

php - mysql_fetch_array()/mysql_fetch_assoc()/mysql_fetch_row()/mysql_num_rows等…期望参数1为资源或结果

php - 为什么在尝试插入数据库时​​,Prepare语句出现错误

php - 如何防止 PHP 中的 SQL 注入(inject)?

©2024 IT工具网  联系我们