Параметрированный запрос И проверка ввода - это путь. Существует множество сценариев, в которых может произойти SQL-инъекция, хотя используется mysql_real_escape_string()
.
Эти примеры уязвимы для SQL-инъекции:
$offset = isset($_GET['o']) ? $_GET['o'] : 0;
$offset = mysql_real_escape_string($offset);
RunQuery("SELECT userid, username FROM sql_injection_test LIMIT $offset, 10");
или
$order = isset($_GET['o']) ? $_GET['o'] : 'userid';
$order = mysql_real_escape_string($order);
RunQuery("SELECT userid, username FROM sql_injection_test ORDER BY `$order`");
В обоих случаях вы не можете использовать '
для защиты инкапсуляции.
Источник : Непредвиденная инъекция SQL (при эвакуации Недостаточно)
Вы не можете только получить доступ ни к какому файлу в невзломанном iPhone.
можно получить доступ к файлам данных для собственных программ во время разработки с помощью Организатора XCode, перейдите к Устройствам-> iPhone-> Сводка-> Приложения-> приложение, нажмите на треугольную штуку для показа Данных приложения, которые можно загрузить.
Иначе использование что-то как Airsharing (см. ответ moog, который появился, поскольку я писал это) к upload& загрузите набор файлов.
Я любил ssh-ing раньше, но Airsharing еще лучше. Вы можете загружать файлы через Wi-Fi соединение с вашим iPod (используя браузер или через webDAV). Первые несколько недель он был бесплатным, но теперь он стоит 4,99 доллара. Это все еще не плохо.
Вы можете просматривать файлы office, image, pdf и html.
(я не связан с совместным использованием, просто счастливый пользователь :))
Нет, ты не можешь. Для этого вам нужно сделать джейлбрейк.
Попробуйте использовать iFile
Я попробовал все остальные, и этот мой любимый.
Надеюсь, это поможет вам.
Даже без взлома вы можете получить доступ к некоторой части файловой системы с помощью iPhone Broswer