Может ли имя хоста вводить SQL? [Дубликат]

Question

Может ли имя хоста вводить SQL? [Дубликат]

Вы можете просто сделать это:

.tabs nav a:hover,
.tabs nav li.active a:hover {
    box-shadow: inset 0 -2px #1E528A;
}

или использовать важные:

.tabs nav a:hover {
    box-shadow: inset 0 -2px #1E528A !important;
}

Надеюсь, что это поможет.

0

php mysql sql sql-injection code-injection

задан 18 January 2019 в 21:37

1 ответ

Другие вопросы по тегам:

php mysql sql sql-injection code-injection

Похожие вопросы:

score 0 · Answer 1

Может ли кто-нибудь изменить свое имя хоста, чтобы оно могло содержать что-то, способное к инъекции SQL?

Интересный вопрос. Может быть? Но это не имеет значения, потому что ...

Кроме того, предотвращается ли внедрение SQL, если вы удаляете одиночную кавычку только из пользовательских данных?

Абсолютно нет. Забудьте о работе с цитатами и используйте подготовленные высказывания с связанными параметрами .

Редактировать: Также обратите внимание, что вы обычно не хотите, чтобы ваш веб-сервер выполнял поиск DNS для каждого попадания, поэтому
Может ли кто-нибудь изменить свое имя хоста, чтобы оно могло содержать что-то, способное к инъекции SQL? Интересный вопрос. Может быть? Но это не имеет значения, потому что ...
Кроме того, предотвращается ли внедрение SQL, если вы удаляете одиночную кавычку только из пользовательских данных? Абсолютно нет. Забудьте о работе с цитатами и используйте подготовленные высказывания с связанными параметрами . Редактировать: Также обратите внимание, что вы обычно не хотите, чтобы ваш веб-сервер выполнял поиск DNS для каждого попадания, поэтому [110] обычно не устанавливается. Если вам нужно время от времени выполнять поиск для аутентификации или регистрации, вы можете сделать это ad hoc в PHP. SERVER['REMOTE_HOST'] обычно не устанавливается. Если вам нужно время от времени выполнять поиск для аутентификации или регистрации, вы можете сделать это ad hoc в PHP.