PHP与SQL注入攻击[一]


Posted in PHP onApril 17, 2007

Haohappy
http://blog.csdn.net/Haohappy2004

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么非常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。下面来谈谈SQL注入攻击是如何实现的,又如何防范。

看这个例子:

// supposed input
$name = “ilia'; DELETE FROM users;”;
mysql_query(“SELECT * FROM users WHERE name='{$name}'”);

很明显最后数据库执行的命令是:

SELECT * FROM users WHERE name=ilia; DELETE FROM users

这就给数据库带来了灾难性的后果--所有记录都被删除了。

不过如果你使用的数据库是MySQL,那么还好,mysql_query()函数不允许直接执行这样的操作(不能单行进行多个语句操作),所以你可以放心。如果你使用的数据库是SQLite或者PostgreSQL,支持这样的语句,那么就将面临灭顶之灾了。

PHP 相关文章推荐
PHP开发入门教程之面向对象
Dec 05 PHP
php 空格,换行,跳格使用说明
Dec 18 PHP
php+mysql实现无限分类实例详解
Jan 15 PHP
PHP判断是否为空的几个函数对比
Apr 21 PHP
php类常量用法实例分析
Jul 09 PHP
针对多用户实现头像上传功能PHP代码 适用于登陆页面制作
Aug 17 PHP
php getcwd与dirname(__FILE__)区别详解
Sep 24 PHP
thinkPHP引入类的方法详解
Dec 08 PHP
visual studio code 调试php方法(图文详解)
Sep 15 PHP
PHPUnit测试私有属性和方法功能示例
Jun 12 PHP
python进程与线程小结实例分析
Nov 11 PHP
关于PHP5.6+版本“No input file specified”问题的解决
Dec 11 PHP
使用Xdebug调试和优化PHP程序之[1]
Apr 17 #PHP
php下用GD生成生成缩略图的两个选择和区别
Apr 17 #PHP
15种PHP Encoder的比较
Apr 17 #PHP
dede全站URL静态化改造[070414更正]
Apr 17 #PHP
安装PHP可能遇到的问题“无法载入mysql扩展” 的解决方法
Apr 16 #PHP
给apache2.2加上mod_encoding模块後 php5.2.0 处理url出现bug
Apr 12 #PHP
Linux下ZendOptimizer的安装与配置方法
Apr 12 #PHP
You might like
cakephp打印sql语句的方法
2015/02/13 PHP
php文件缓存类用法实例分析
2015/04/22 PHP
php 访问oracle 存储过程实例详解
2017/01/08 PHP
PHP使用GD库制作验证码的方法(点击验证码或看不清会刷新验证码)
2017/08/15 PHP
php strftime函数的详细用法
2018/06/21 PHP
Prototype RegExp对象 学习
2009/07/19 Javascript
jquery入门—数据删除与隔行变色以及图片预览
2013/01/07 Javascript
jquery带有索引按钮且自动轮播切换特效代码分享
2015/09/15 Javascript
使用ReactJS实现tab页切换、菜单栏切换、手风琴切换和进度条效果
2016/10/17 Javascript
javascript实现用户点击数量统计
2016/12/25 Javascript
详解nodejs操作mongodb数据库封装DB类
2017/04/10 NodeJs
Bootstrap fileinput文件上传组件使用详解
2017/06/06 Javascript
一步步教你利用Canvas对图片进行处理
2017/09/19 Javascript
AngularJS实现的锚点楼层跳转功能示例
2018/01/02 Javascript
JS实现联想、自动补齐国家或地区名称的功能
2020/07/07 Javascript
Python实现获取操作系统版本信息方法
2015/04/08 Python
python通过自定义isnumber函数判断字符串是否为数字的方法
2015/04/23 Python
Python正则表达式实现截取成对括号的方法
2017/01/06 Python
利用pandas读取中文数据集的方法
2018/07/25 Python
浅谈Python小波分析库Pywavelets的一点使用心得
2019/07/09 Python
python 公共方法汇总解析
2019/09/16 Python
Python jieba库用法及实例解析
2019/11/04 Python
Python内置数据类型list各方法的性能测试过程解析
2020/01/07 Python
一些常用的HTML5模式(pattern) 总结
2015/07/14 HTML / CSS
Interhome丹麦:在线预订度假屋和公寓
2019/07/18 全球购物
Gretna Green中文官网:苏格兰格林小镇
2019/10/16 全球购物
乌克兰鞋类购物网站:Eobuv.com.ua
2020/11/28 全球购物
生产主管岗位职责
2013/11/10 职场文书
教育学习自我评价
2014/02/03 职场文书
宿舍标语大全
2014/06/19 职场文书
八年级地理课件资料及考点知识分享
2019/08/30 职场文书
html+css实现赛博朋克风格按钮
2021/05/26 HTML / CSS
Python合并多张图片成PDF
2021/06/09 Python
详解OpenCV获取高动态范围(HDR)成像
2022/04/29 Python
nginx lua 操作 mysql
2022/05/15 Servers
Redis特殊数据类型HyperLogLog基数统计算法讲解
2022/06/01 Redis