PHP与SQL注入攻击[一]


Posted in PHP onApril 17, 2007

Haohappy
http://blog.csdn.net/Haohappy2004

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么非常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。下面来谈谈SQL注入攻击是如何实现的,又如何防范。

看这个例子:

// supposed input
$name = “ilia'; DELETE FROM users;”;
mysql_query(“SELECT * FROM users WHERE name='{$name}'”);

很明显最后数据库执行的命令是:

SELECT * FROM users WHERE name=ilia; DELETE FROM users

这就给数据库带来了灾难性的后果--所有记录都被删除了。

不过如果你使用的数据库是MySQL,那么还好,mysql_query()函数不允许直接执行这样的操作(不能单行进行多个语句操作),所以你可以放心。如果你使用的数据库是SQLite或者PostgreSQL,支持这样的语句,那么就将面临灭顶之灾了。

PHP 相关文章推荐
浅谈PHP语法(1)
Oct 09 PHP
PHP开发中四种查询返回结果分析
Jan 02 PHP
自定义php类(查找/修改)xml文档
Mar 26 PHP
destoon后台网站设置变成空白的解决方法
Jun 21 PHP
PHP获取一个字符串中间一部分字符的方法
Aug 19 PHP
Android App中DrawerLayout抽屉效果的菜单编写实例
Mar 21 PHP
PHP使用pear实现mail发送功能 windows环境下配置pear
Apr 15 PHP
Yii框架防止sql注入,xss攻击与csrf攻击的方法
Oct 18 PHP
thinkphp5框架调用其它控制器方法 实现自定义跳转界面功能示例
Jul 03 PHP
laravel实现上传图片并在页面显示的例子
Oct 14 PHP
PHP实现简单登录界面
Oct 23 PHP
php7 参数、整形及字符串处理机制修改实例分析
May 25 PHP
使用Xdebug调试和优化PHP程序之[1]
Apr 17 #PHP
php下用GD生成生成缩略图的两个选择和区别
Apr 17 #PHP
15种PHP Encoder的比较
Apr 17 #PHP
dede全站URL静态化改造[070414更正]
Apr 17 #PHP
安装PHP可能遇到的问题“无法载入mysql扩展” 的解决方法
Apr 16 #PHP
给apache2.2加上mod_encoding模块後 php5.2.0 处理url出现bug
Apr 12 #PHP
Linux下ZendOptimizer的安装与配置方法
Apr 12 #PHP
You might like
PHP中“简单工厂模式”实例代码讲解
2012/09/04 PHP
PHP6新特性分析
2016/03/03 PHP
php实现的rc4加密解密类定义与用法示例
2018/08/16 PHP
php 中self,this的区别和操作方法实例分析
2019/11/04 PHP
javascript firefox兼容ie的dom方法脚本
2008/05/18 Javascript
js function使用心得
2010/05/10 Javascript
JS执行删除前的判断代码
2014/02/18 Javascript
基于js与flash实现的网站flv视频播放插件代码
2014/10/14 Javascript
Jquery 实现图片轮换
2015/01/28 Javascript
Node.js事件循环(Event Loop)和线程池详解
2015/01/28 Javascript
jQuery控制元素显示、隐藏、切换、滑动的方法总结
2015/04/16 Javascript
基于jQuery全屏焦点图左右切换插件responsiveslides
2015/09/07 Javascript
jquery插件jquery.confirm弹出确认消息
2015/12/22 Javascript
使用jQuery.form.js/springmvc框架实现文件上传功能
2016/05/12 Javascript
JS数组排序方法实例分析
2016/12/16 Javascript
基于 Bootstrap Datetimepicker 联动
2017/08/03 Javascript
bootstrap3-dialog-master模态框使用详解
2017/08/22 Javascript
JS库之Three.js 简易入门教程(详解之一)
2017/09/13 Javascript
jquery中attr、prop、data区别与用法分析
2019/09/25 jQuery
ES6学习教程之Promise用法详解
2020/11/22 Javascript
[33:39]DOTA2上海特级锦标赛C组小组赛#2 LGD VS Newbee第二局
2016/02/27 DOTA
Python logging模块学习笔记
2014/05/24 Python
python实现自动获取IP并发送到邮箱
2018/12/26 Python
Python3实现配置文件差异对比脚本
2019/11/18 Python
python [:3] 实现提取数组中的数
2019/11/27 Python
Python实现GIF图倒放
2020/07/16 Python
python报错TypeError: ‘NoneType‘ object is not subscriptable的解决方法
2020/11/05 Python
KIEHL’S科颜氏官方旗舰店:源自美国的顶级护肤品牌
2018/06/07 全球购物
I.T集团香港官方商城:ITeSHOP.com Hong Kong
2019/02/15 全球购物
解释i节点在文件系统中的作用
2013/11/26 面试题
三年级科学教学反思
2014/01/29 职场文书
社区班子个人对照检查材料思想汇报
2014/10/07 职场文书
保护动物的宣传语
2015/07/13 职场文书
青少年法制教育心得体会
2016/01/14 职场文书
浅谈redis的过期时间设置和过期删除机制
2022/03/18 MySQL
Python各协议下socket黏包问题原理
2022/04/12 Python