PHP与SQL注入攻击[一]


Posted in PHP onApril 17, 2007

Haohappy
http://blog.csdn.net/Haohappy2004

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么非常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。下面来谈谈SQL注入攻击是如何实现的,又如何防范。

看这个例子:

// supposed input
$name = “ilia'; DELETE FROM users;”;
mysql_query(“SELECT * FROM users WHERE name='{$name}'”);

很明显最后数据库执行的命令是:

SELECT * FROM users WHERE name=ilia; DELETE FROM users

这就给数据库带来了灾难性的后果--所有记录都被删除了。

不过如果你使用的数据库是MySQL,那么还好,mysql_query()函数不允许直接执行这样的操作(不能单行进行多个语句操作),所以你可以放心。如果你使用的数据库是SQLite或者PostgreSQL,支持这样的语句,那么就将面临灭顶之灾了。

PHP 相关文章推荐
PHP 得到根目录的 __FILE__ 常量
Jul 23 PHP
php 抽象类的简单应用
Sep 06 PHP
解析php dirname()与__FILE__常量的应用
Jun 24 PHP
php共享内存段示例分享
Jan 20 PHP
php遍历文件夹下的所有文件和子文件夹示例
Mar 20 PHP
php生成图片缩略图的方法
Apr 07 PHP
php如何连接sql server
Oct 16 PHP
php实现留言板功能
Mar 05 PHP
PHP框架Laravel中实现supervisor执行异步进程的方法
Jun 07 PHP
php使用curl获取header检测开启GZip压缩的方法
Aug 15 PHP
PHP实现网站应用微信登录功能详解
Apr 11 PHP
laravel框架 api自定义全局异常处理方法
Oct 11 PHP
使用Xdebug调试和优化PHP程序之[1]
Apr 17 #PHP
php下用GD生成生成缩略图的两个选择和区别
Apr 17 #PHP
15种PHP Encoder的比较
Apr 17 #PHP
dede全站URL静态化改造[070414更正]
Apr 17 #PHP
安装PHP可能遇到的问题“无法载入mysql扩展” 的解决方法
Apr 16 #PHP
给apache2.2加上mod_encoding模块後 php5.2.0 处理url出现bug
Apr 12 #PHP
Linux下ZendOptimizer的安装与配置方法
Apr 12 #PHP
You might like
PHP json_encode中文乱码问题的解决办法
2013/09/09 PHP
简单了解PHP编程中数组的指针的使用
2015/11/30 PHP
在CentOS系统上从零开始搭建WordPress博客的全流程记录
2016/04/21 PHP
PHP自定义图片缩放函数实现等比例不失真缩放的方法
2016/08/19 PHP
php简单中奖算法(实例)
2017/08/15 PHP
关于Ext中form移除textfield方法:hide(),setVisible(false),remove()
2010/12/02 Javascript
jQuery bxCarousel实现图片滚动切换效果示例代码
2013/05/15 Javascript
jquery实现的代替传统checkbox样式插件
2015/06/19 Javascript
详解javascript实现瀑布流绝对式布局
2016/01/29 Javascript
jQuery 监控键盘一段时间没输入
2016/04/22 Javascript
JS获取数组中出现次数最多及第二多元素的方法
2017/10/27 Javascript
Vue二次封装axios为插件使用详解
2018/05/21 Javascript
node中的cookie的具体使用
2018/09/13 Javascript
vue-cli构建vue项目的步骤详解
2019/01/27 Javascript
基于layui实现高级搜索(筛选)功能
2019/07/26 Javascript
基于form-data请求格式详解
2019/10/29 Javascript
vue-dplayer 视频播放器实例代码
2019/11/08 Javascript
javascript实现简易数码时钟
2020/03/30 Javascript
es6函数之rest参数用法实例分析
2020/04/18 Javascript
VUE+Element实现增删改查的示例源码
2020/11/23 Vue.js
python框架django基础指南
2016/09/08 Python
python rsa 加密解密
2017/03/20 Python
详解django中自定义标签和过滤器
2017/07/03 Python
Python使用PIL模块生成随机验证码
2017/11/21 Python
Python 画出来六维图
2019/07/26 Python
python线程中的同步问题及解决方法
2019/08/29 Python
用python3读取python2的pickle数据方式
2019/12/25 Python
如何解决安装python3.6.1失败
2020/07/01 Python
pycharm + django跨域无提示的解决方法
2020/12/06 Python
简单说说tomcat的配置
2013/05/28 面试题
new修饰符是起什么作用
2015/06/28 面试题
整顿机关作风心得体会
2014/09/10 职场文书
付款证明格式范文
2015/06/19 职场文书
zabbix监控mysql的实例方法
2021/06/02 MySQL
MySQL实例精讲单行函数以及字符数学日期流程控制
2021/10/15 MySQL
关于JavaScript 中 if包含逗号表达式
2021/11/27 Javascript