没有输入字段排除SQL注入的可能性?
据我所知,当PHP应用程序需要用户在网页表单上输入以发送到$POST或$GET或$REQUEST等变量时,它们很容易发生SQL注入。这是否意味着如果我的应用程序/htmlpage没有用户输入表单,它就完全没有SQL注入 否,任何用户输入都可能导致SQL注入。例如,假设您使用查询字符串中的参数执行SQL查询。如果您没有清理这些参数,那么仍然容易发生SQL注入 你能做的最好的事情就是永远不要相信用户的输入,并且总是清理 要防止SQL注入,请使用准备好的语句和参数化查询没有输入字段排除SQL注入的可能性?,sql,forms,Sql,Forms,据我所知,当PHP应用程序需要用户在网页表单上输入以发送到$POST或$GET或$REQUEST等变量时,它们很容易发生SQL注入。这是否意味着如果我的应用程序/htmlpage没有用户输入表单,它就完全没有SQL注入 否,任何用户输入都可能导致SQL注入。例如,假设您使用查询字符串中的参数执行SQL查询。如果您没有清理这些参数,那么仍然容易发生SQL注入 你能做的最好的事情就是永远不要相信用户的输入,并且总是清理 要防止SQL注入,请使用准备好的语句和参数化查询 请参阅:但是他们如何直接访问查
请参阅:但是他们如何直接访问查询字符串呢?这是最简单的部分,因为这是URL:)
whicher.com/index.php?where=whicher