PHP与SQL注入攻击[一]


Posted in PHP onApril 17, 2007

Haohappy
http://blog.csdn.net/Haohappy2004

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么非常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。下面来谈谈SQL注入攻击是如何实现的,又如何防范。

看这个例子:

// supposed input
$name = “ilia'; DELETE FROM users;”;
mysql_query(“SELECT * FROM users WHERE name='{$name}'”);

很明显最后数据库执行的命令是:

SELECT * FROM users WHERE name=ilia; DELETE FROM users

这就给数据库带来了灾难性的后果--所有记录都被删除了。

不过如果你使用的数据库是MySQL,那么还好,mysql_query()函数不允许直接执行这样的操作(不能单行进行多个语句操作),所以你可以放心。如果你使用的数据库是SQLite或者PostgreSQL,支持这样的语句,那么就将面临灭顶之灾了。

PHP 相关文章推荐
Pain 全世界最小最简单的PHP模板引擎 (普通版)
Oct 23 PHP
PHP写的获取各搜索蜘蛛爬行记录代码
Aug 21 PHP
解析php中eclipse 用空格替换 tab键
Jun 24 PHP
测试php连接mysql是否成功的代码分享
Jan 24 PHP
php中使用getimagesize获取图片、flash等文件的尺寸信息实例
Apr 29 PHP
一个不易被发现的PHP后门代码解析
Jul 05 PHP
什么情况下可以不写PHP的闭合标签“?>”
Aug 28 PHP
解决ThinkPHP关闭调试模式时报错的问题汇总
Apr 22 PHP
PHP定时执行任务的3种方法详解
Dec 21 PHP
在openSUSE42.1下编译安装PHP7 的方法
Dec 24 PHP
使用php从身份证号中获取一系列线索(星座、生肖、生日等)
May 11 PHP
浅谈PHP中如何实现Hook机制
Nov 14 PHP
使用Xdebug调试和优化PHP程序之[1]
Apr 17 #PHP
php下用GD生成生成缩略图的两个选择和区别
Apr 17 #PHP
15种PHP Encoder的比较
Apr 17 #PHP
dede全站URL静态化改造[070414更正]
Apr 17 #PHP
安装PHP可能遇到的问题“无法载入mysql扩展” 的解决方法
Apr 16 #PHP
给apache2.2加上mod_encoding模块後 php5.2.0 处理url出现bug
Apr 12 #PHP
Linux下ZendOptimizer的安装与配置方法
Apr 12 #PHP
You might like
基于initPHP的框架介绍
2013/04/18 PHP
浅析PHP echo 和 print 语句
2020/06/30 PHP
创建、调用JavaScript对象的方法集锦
2014/12/24 Javascript
javascript中hasOwnProperty() 方法使用指南
2015/03/09 Javascript
基于JavaScript实现购物网站商品放大镜效果
2016/09/06 Javascript
强大Vue.js组件浅析
2016/09/12 Javascript
浅谈jQuery中Ajax事件beforesend及各参数含义
2016/12/03 Javascript
ComboBox(下拉列表框)通过url加载调用远程数据的方法
2017/08/06 Javascript
vue脚手架及vue-router基本使用
2018/04/09 Javascript
Angular5集成eventbus的示例代码
2018/07/19 Javascript
移动端(微信等使用vConsole调试console的方法
2019/03/05 Javascript
11个教程中不常被提及的JavaScript小技巧(推荐)
2019/04/17 Javascript
vue 使用 vue-pdf 实现pdf在线预览的示例代码
2020/04/26 Javascript
vue - props 声明数组和对象操作
2020/07/30 Javascript
[00:44]华丽开场!DOTA2勇士令状带来全新对阵画面
2019/05/15 DOTA
python实现逻辑回归的方法示例
2017/05/02 Python
Python cookbook(数据结构与算法)通过公共键对字典列表排序算法示例
2018/03/15 Python
python清除字符串前后空格函数的方法
2018/10/21 Python
python pandas消除空值和空格以及 Nan数据替换方法
2018/10/30 Python
python使用PIL实现多张图片垂直合并
2019/01/15 Python
Python创建空列表的字典2种方法详解
2020/02/13 Python
Python处理PDF与CDF实例
2020/02/26 Python
把Anaconda中的环境导入到Pycharm里面的方法步骤
2020/10/30 Python
html5文字阴影效果text-shadow使用示例
2013/07/25 HTML / CSS
波兰家具和室内装饰品购物网站:Vivre
2018/04/10 全球购物
Yahoo-PHP面试题3
2012/01/14 面试题
ORACLE十问
2015/04/20 面试题
仓库管理专业个人的自我评价
2013/12/30 职场文书
竟聘演讲稿范文
2013/12/31 职场文书
个人授权委托书范本
2014/09/14 职场文书
在职证明书范本(2014新版)
2014/09/25 职场文书
个人股份合作协议书
2014/10/24 职场文书
2014年会计个人工作总结
2014/11/24 职场文书
幼儿园毕业典礼家长致辞
2015/07/29 职场文书
创业计划书之餐饮
2019/09/02 职场文书
Java tomcat手动配置servlet详解
2021/11/27 Java/Android