Warning: file_get_contents(/data/phpspider/zhask/data//catemap/1/php/267.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181

Warning: file_get_contents(/data/phpspider/zhask/data//catemap/3/html/89.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 允许iframe时的SQL注入_Php_Html_Mysql_Sql_Code Injection - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 允许iframe时的SQL注入

Php 允许iframe时的SQL注入

php html mysql sql

Php 允许iframe时的SQL注入,php,html,mysql,sql,code-injection,Php,Html,Mysql,Sql,Code Injection,是否有一种方法允许用户包括来自特定网站的iFrame,同时排除来自未经验证网站的iFrame?我正在做一个允许用户在帖子中包含iFrame的系统,但是,这样做也会打开我的站点进行SQL注入。iFrame和SQL注入之间没有直接关系 只需在插入HTML代码时使用,无需修改。(,) 但我必须让你知道。您的所有表单和操作链接都必须带有令牌。为什么它会向SQL注入打开您的站点?只要逃避一切,你就应该做个好人。你的意思是CSRF攻击吗?问题是,当我逃避一切时,iframe只显示为文本。iframe与sql

是否有一种方法允许用户包括来自特定网站的iFrame,同时排除来自未经验证网站的iFrame?我正在做一个允许用户在帖子中包含iFrame的系统,但是,这样做也会打开我的站点进行SQL注入。

iFrame和SQL注入之间没有直接关系

只需在插入HTML代码时使用,无需修改。(,)

但我必须让你知道。您的所有表单和操作链接都必须带有令牌。

为什么它会向SQL注入打开您的站点?只要逃避一切,你就应该做个好人。你的意思是CSRF攻击吗?问题是,当我逃避一切时,iframe只显示为文本。iframe与sql注入无关。我可能误解了术语。发生了什么:当使用htmlentities或htmlspecialchars时,iframe只显示为文本。使用real_escape_字符串时,字符串表示“禁止访问!”,在iframe中。iframe中表示禁止访问的来源是什么?这与您是否将其存储在数据库中没有任何关系。我可能误解了术语。发生了什么:当使用htmlentities或htmlspecialchars时,iframe只显示为文本。使用real_escape_字符串时,字符串表示“禁止访问!”,在iframe中。@BernieAllen,1。不要使用mysql扩展名。2.使用事先准备好的陈述3禁止访问”-这是foregin链接站点的消息。所以请检查你的链接。