回答情况:
提问时间:
问题标签:
PDO和MySQLi准备语句的文章之后,也阅读了关于准备语句和stackoverflow.com上的SQL注入的数十个问题,人们都说,正确地使用准备好的语句,不再需要从用户那里转义条目,但我仍然担心存在安全问题这是否意味着,仅仅准备好的陈述并不是那么具有免疫力,还是一个完全不同的话题?
浏览 2提问于2013-05-10得票数 3
1回答
正如您在下面的图片中所看到的,我需要计算每一列中有多少个数字'1‘,数字'1’意味着被采访的人在家中(AP_4_01)、工作场所(AP4_4_02)等都感到安全。数字2=不安全数字9=没有回答| Columns | Numbers of persons |
+---
浏览 2修改于2016-05-24得票数 4
回答已采纳
如果我在散列前对随机生成的数字(例如256位)进行多次洗牌,即使黑客知道我何时生成这些数字,那么使PRNG密码安全是否可行呢?注意:他们说PRNG不是密码安全的,因为生成依赖于生成器的状态,它有点确定性,而且不够随机。简单的移动256位PRNG (长度约为77-78个数字,即生成所有9s的概率接近于零)是否足以使其密码安全?更具体地说,如果我使用Python的random.getrandbits()随机生成256位数字的长度,然后对其使用random.
浏览 0修改于2018-11-06得票数 2
回答已采纳
我甚至向他们承诺对SQL注入攻击具有免疫力。
但我开始怀疑这是不是真的。是否有任何已知的SQL注入攻击可以针对参数化查询成功?例如,您是否可以发送一个在服务器上导致缓冲区溢出的字符串?当然,要确保web应用程序的安全性还有其他的考虑因素(比如清理用户输入之类的东西),但现在我考虑的是SQL注入。
浏览 1修改于2009-09-18得票数 85
回答已采纳
我最近遇到了这样的电子螺栓:每个按键有多个数字,1|2,3|4,5|6,7|8,9|0这仅仅是美学/削减安全成本的问题吗?
浏览 0修改于2016-05-03得票数 24
回答已采纳
SSN总是精确的9位数字。为了我的目的,如果我看到一个9位数字的子字符串,我可以假设它是一个SSN,或者至少假设它是安全的掩码。但是,我不想掩盖任何小于或大于9位数字的数字子字符串。所以,这段代码让我接近了,但它找到了10位数字字符串,并屏蔽了前9位数字。String masked = myString.replaceAll( "\\d{9}", "X
浏览 1修改于2014-12-09得票数 0
回答已采纳
我试图使用newtonsoft将JSON转换为XML,但由于左侧部分包含一个数字,而且XML不能有以数字开头的元素,所以转换失败{ "10": 7.6,"9": 1.8, }有安全的办法吗?或者让它向以数字开头的元素添加"_“前缀?
浏览 0提问于2014-09-29得票数 3
回答已采纳
4回答
要知道的事情:以所有的自然数为例:现在,3是安全的。删除第三个数字:
1, 3, 7, 9, 13, 15, 19, 21, 25,
浏览 0修改于2016-10-02得票数 22
回答已采纳
大楼入口处有一个安全键盘。它以3x3矩阵格式有9个数字1-9。4 5 6安全性已决定允许一个人出现一个数字错误,但该数字应该是水平的或垂直的。如果要输入的安全代码为1478,如果用户输入1178,则应允许输入。下面是我正在编写的代码片段:int num = 9;
浏览 4修改于2010-10-21得票数 2
回答已采纳
假设您有一个,或几个随机字节(S) 0-255,并且希望一次导出0-9的数字,Pad (OTP)。有没有一种简单而又令人信服的数学方法,我可以将自己移植到一种编程语言,将字节映射成从0到9不等的数字块?
浏览 0提问于2020-06-20得票数 0
回答已采纳
问题是,我们还没有想出一种安全的方法来捕获用户的手机。我们目前正在尝试使用sys.phone-number和sys.any,但它90%的时间都会得到错误的号码。此解决方案将部署到巴西,本地数字格式为xx-xxxxxxxx (2个数字后接9个数字-0到9)
浏览 25提问于2021-01-11得票数 0
对于信用卡支付,我们接受3位数字的安全码。<input type="number" pattern="[0-9]*" size="4&quo
浏览 0提问于2014-06-02得票数 1
我正在尝试使用智能卡执行数字签名,我的问题是当我尝试以下命令集时:Verify Pin: 0020008506002a90a00890008004AAAAAAAA // AAAAAAAA are Just a random 4 bytes for the card to compute then store
Sign: 002a9e9a00我不能通过将安全环境设置为CRT-DST或CRT-HT来签名,前
浏览 4提问于2020-12-08得票数 0
1回答
编写一个丢失的程序,它不需要输入,只输出一个数字(0、1、2、3、4、5、6、7、8或9),所有数字的输出概率相等。由于丢失的起始位置和方向是唯一的随机性来源,唯一的方法是让源中的每个位置输出一个从0到9的不同数字,并输出每个数字。:复制堆栈的顶部(从堆栈中弹出并推送到作用域0-9将n推入堆栈的
浏览 0修改于2017-08-10得票数 18
我希望将所有如果有{space}{number}{space}替换为-> {space}{space}{space}错误以下代码$string= str_replace(‘9 ',’Do ',$string);求你安迪帮忙?
浏览 1提问于2016-06-13得票数 0
回答已采纳
我被问了一个问题,给我一个笔,纸,计算器,“URL安全”字符的定义,和20分钟来完成这个问题。用于“URL安全”字符的.NET RegEx模式= [0-9a-zA-Z\$\-\_\.\+\!\*\'\(\)]
我写的是:
年中的365日可以用2字节-4位数字表示(0 - 9999),所以年份可以用3字节-2位数字(0 - 23)来表示,所以年份可以用1字节-2位数字表示,以分钟(0 - 59)表示,所以分钟可以用1字节
浏览 3修改于2012-03-17得票数 4
我有这个代码,它确保用户名只是字母和数字。但是我的代码的设置方式,我需要它来检查preg_match是否是false。{}
浏览 0修改于2021-03-11得票数 9
回答已采纳
我正在尝试写一个使用Luhn算法来验证安全代码的程序。程序需要: 从文件中读取安全代码并将其输入到数组中 使用一个函数读取安全代码 使用另一个函数来验证它们 为了验证它们,奇数位中的数字将被加在一起。偶数位的数字将乘以2;一旦乘以2,如果数字小于10,则将其添加到偶数的和中;如果大于10,则将该数字的数字的和添加到偶数的和中。然而,有超过一个20位数的安全代码,我不确定如何解决它。 第二点:我不知道如何计算evens的第二部分(如果<
浏览 12修改于2021-10-17得票数 0
我要输入字母数字字符串(sha1 - git提交ID)。使用regexp /[^a-z0-9]/进行消毒,使用带空字符串的preg_replace是否足以安全地将其传递给shell?
浏览 1提问于2015-06-02得票数 1
回答已采纳
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号