首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

PHP与SQL注入攻击[一]

Posted in PHP onApril 17, 2007

Haohappy
http://blog.csdn.net/Haohappy2004

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么非常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。下面来谈谈SQL注入攻击是如何实现的,又如何防范。

看这个例子:

// supposed input
$name = “ilia'; DELETE FROM users;”;
mysql_query(“SELECT * FROM users WHERE name='{$name}'”);

很明显最后数据库执行的命令是:

SELECT * FROM users WHERE name=ilia; DELETE FROM users

这就给数据库带来了灾难性的后果--所有记录都被删除了。

不过如果你使用的数据库是MySQL,那么还好,mysql_query()函数不允许直接执行这样的操作(不能单行进行多个语句操作),所以你可以放心。如果你使用的数据库是SQLite或者PostgreSQL,支持这样的语句,那么就将面临灭顶之灾了。

PHP与SQL注入攻击[一]

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
mysql下创建字段并设置主键的php代码
May 16 PHP
Thinkphp多文件上传实现方法
Oct 31 PHP
php中substr()函数参数说明及用法实例
Nov 15 PHP
thinkphp的URL路由规则与配置实例
Nov 26 PHP
PHP静态文件生成类实例
Nov 29 PHP
PHP中的闭包(匿名函数)浅析
Feb 07 PHP
linux下实现定时执行php脚本
Feb 13 PHP
php创建桌面快捷方式实现方法
Dec 31 PHP
php通过PHPExcel导入Excel表格到MySQL数据库的简单实例
Oct 29 PHP
利用PHP扩展Xhprof分析项目性能实践教程
Sep 05 PHP
在TP5数据库中四个字段实现无限分类的示例
Oct 18 PHP
PHP实现递归的三种方法
Jul 04 PHP
使用Xdebug调试和优化PHP程序之[1]
Apr 17 #PHP
php下用GD生成生成缩略图的两个选择和区别
Apr 17 #PHP
15种PHP Encoder的比较
Apr 17 #PHP
dede全站URL静态化改造[070414更正]
Apr 17 #PHP
安装PHP可能遇到的问题“无法载入mysql扩展” 的解决方法
Apr 16 #PHP
给apache2.2加上mod_encoding模块後 php5.2.0 处理url出现bug
Apr 12 #PHP
Linux下ZendOptimizer的安装与配置方法
Apr 12 #PHP
热力图(1) cudnn(1) expdp(1) 数据备份(2) hook(1) callback(1) Vite(1) dict(1) 字符画(1) 脚本(1)
You might like
截获网站title标签之家内容的例子
2006/10/09 PHP
PHP iconv 函数转gb2312的bug解决方法
2009/10/11 PHP
PHP实现Google plus的好友拖拽分组效果
2016/10/21 PHP
php获取给定日期相差天数的方法分析
2017/02/20 PHP
javascript动态加载二
2012/08/22 Javascript
JQuery表格拖动调整列宽效果(自己动手写的)
2014/09/01 Javascript
jquery实现简单手风琴菜单效果实例
2015/06/13 Javascript
jQuery简易时光轴实现方法示例
2017/03/13 Javascript
详谈js原型继承的一些问题
2017/09/06 Javascript
原生js封装添加class,删除class的实例
2017/11/06 Javascript
使用Vue自定义指令实现Select组件
2018/05/24 Javascript
手动下载Chrome并解决puppeteer无法使用问题
2018/11/12 Javascript
详解jQuery设置内容和属性
2019/04/11 jQuery
深入解析vue 源码目录及构建过程分析
2019/04/24 Javascript
微信小程序图片左右摆动效果详解
2019/07/13 Javascript
[00:15]天涯墨客终极技能展示
2018/08/25 DOTA
Python中MYSQLdb出现乱码的解决方法
2014/10/11 Python
DJANGO-ALLAUTH社交用户系统的安装配置
2014/11/18 Python
python检测远程端口是否打开的方法
2015/03/14 Python
Python中关于Sequence切片的下标问题详解
2017/06/15 Python
python获取文件真实链接的方法,针对于302返回码
2018/05/14 Python
Django中如何使用sass的方法步骤
2019/07/09 Python
Python3 中sorted() 函数的用法
2020/03/24 Python
3D动画《斗罗大陆》上线当日播放过亿
2021/03/16 国漫
大学生个人自我鉴定
2013/12/03 职场文书
2014年幼儿园老师工作总结
2014/12/05 职场文书
2014年生产管理工作总结
2014/12/23 职场文书
财政局个人总结
2015/03/04 职场文书
2015年学校政教处工作总结
2015/05/26 职场文书
旗帜观后感
2015/06/08 职场文书
关于社会实践的心得体会(2016最新版)
2016/01/25 职场文书
vue中data改变后让视图同步更新的方法
2021/03/29 Vue.js
利用Python+OpenCV三步去除水印
2021/05/28 Python
使用python+pygame开发消消乐游戏附完整源码
2021/06/10 Python
解决mysql:ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO/YES)
2021/06/26 MySQL
Win11控制面板快捷键是什么?Win11打开控制面板的方法汇总
2022/07/07 数码科技