编程 PHP

PHP与SQL注入攻击[一]

Posted in PHP onApril 17, 2007

Haohappy
http://blog.csdn.net/Haohappy2004

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验，那么非常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现，很可能使数据库中的纪录遭到暴露，更改或被删除。下面来谈谈SQL注入攻击是如何实现的，又如何防范。

看这个例子：

// supposed input
$name = “ilia'; DELETE FROM users;”;
mysql_query(“SELECT * FROM users WHERE name='{$name}'”);

很明显最后数据库执行的命令是：

SELECT * FROM users WHERE name=ilia; DELETE FROM users

这就给数据库带来了灾难性的后果--所有记录都被删除了。

不过如果你使用的数据库是MySQL，那么还好，mysql_query()函数不允许直接执行这样的操作（不能单行进行多个语句操作），所以你可以放心。如果你使用的数据库是SQLite或者PostgreSQL，支持这样的语句，那么就将面临灭顶之灾了。

PHP与SQL注入攻击[一]

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

如何隐藏你的.php文件

Jan 04 PHP

php面向对象全攻略（九）访问类型

Sep 30 PHP

PHP中的错误处理、异常处理机制分析

May 07 PHP

分享一个php 的异常处理程序

Jun 22 PHP

PHP获取当前完整URL地址的函数

Dec 21 PHP

php基于Fleaphp框架实现cvs数据导入MySQL的方法

Feb 23 PHP

ThinkPHP框架表单验证操作方法

Jul 19 PHP

PHP实现mysqli批量执行多条语句的方法示例

Jul 22 PHP

PHP空值检测函数与方法汇总

Nov 19 PHP

Laravel框架模板加载,分配变量及简单路由功能示例

Jun 11 PHP

PHP上传图片到数据库并显示的实例代码

Dec 20 PHP

phpQuery采集网页实现代码实例

Apr 02 PHP

使用Xdebug调试和优化PHP程序之[1]

Apr 17 #PHP

php下用GD生成生成缩略图的两个选择和区别

Apr 17 #PHP

15种PHP Encoder的比较

Apr 17 #PHP

dede全站URL静态化改造[070414更正]

Apr 17 #PHP

安装PHP可能遇到的问题“无法载入mysql扩展” 的解决方法

Apr 16 #PHP

给apache2.2加上mod_encoding模块後 php5.2.0 处理url出现bug

Apr 12 #PHP

Linux下ZendOptimizer的安装与配置方法

Apr 12 #PHP

You might like

php mssql 时间格式问题

2009/01/13 PHP

php实现查询百度google收录情况(示例代码)

2013/08/02 PHP

js利用Array.splice实现Array的insert/remove

2009/01/13 Javascript

Jquery 基础学习笔记

2009/05/29 Javascript

js禁止小键盘输入数字功能代码

2011/08/01 Javascript

jquery 图片缩放拖动的简单实例

2014/01/08 Javascript

jquery和css3实现的炫酷时尚的菜单导航

2014/09/01 Javascript

用Node.js通过sitemap.xml批量抓取美女图片

2015/05/28 Javascript

JavaScript中的定时器之Item23的合理使用

2015/10/30 Javascript

如何防止JavaScript自动插入分号

2015/11/05 Javascript

jQuery.datatables.js插件用法及api实例详解

2016/10/28 Javascript

Vue.js 插件开发详解

2017/03/29 Javascript

详解nodejs微信公众号开发——6.自定义菜单

2017/04/13 NodeJs

Vue keep-alive实践总结（推荐）

2017/08/31 Javascript

使用Angular CLI进行单元测试和E2E测试的方法

2018/03/24 Javascript

React传值组件传值之间的关系详解

2019/08/26 Javascript

vue 项目打包时样式及背景图片路径找不到的解决方式

2019/11/12 Javascript

element el-tree组件的动态加载、新增、更新节点的实现

2020/02/27 Javascript

vue v-model的用法解析

2020/10/19 Javascript

vue中父子组件的参数传递和应用示例

2021/01/04 Vue.js

python Web flask 视图内容和模板实现代码

2019/08/23 Python

python3.7将代码打包成exe程序并添加图标的方法

2019/10/11 Python

Python 实现Numpy中找出array中最大值所对应的行和列

2019/11/26 Python

Django之form组件自动校验数据实现

2020/01/14 Python

Python轻量级web框架bottle使用方法解析

2020/06/13 Python

Python Celery异步任务队列使用方法解析

2020/08/10 Python

使用Html5多媒体实现微信语音功能

2019/07/26 HTML / CSS

Mavi牛仔裤美国官网：土耳其著名牛仔品牌

2016/09/24 全球购物

如何从一个文件档案的尾端新增记录

2016/12/02 面试题

教师自我剖析材料（群众路线）

2014/09/29 职场文书

推荐信范文大全

2015/03/27 职场文书

2015年学生资助工作总结

2015/05/25 职场文书

新学期开学寄语2016

2015/12/04 职场文书

vue2实现provide inject传递响应式

2021/05/21 Vue.js

教你怎么用PyCharm为同一服务器配置多个python解释器

2021/05/31 Python

《最终幻想14》6.01版本4月5日推出追加新任务新道具

2022/04/03 其他游戏