首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

PHP与SQL注入攻击[一]

Posted in PHP onApril 17, 2007

Haohappy
http://blog.csdn.net/Haohappy2004

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么非常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。下面来谈谈SQL注入攻击是如何实现的,又如何防范。

看这个例子:

// supposed input
$name = “ilia'; DELETE FROM users;”;
mysql_query(“SELECT * FROM users WHERE name='{$name}'”);

很明显最后数据库执行的命令是:

SELECT * FROM users WHERE name=ilia; DELETE FROM users

这就给数据库带来了灾难性的后果--所有记录都被删除了。

不过如果你使用的数据库是MySQL,那么还好,mysql_query()函数不允许直接执行这样的操作(不能单行进行多个语句操作),所以你可以放心。如果你使用的数据库是SQLite或者PostgreSQL,支持这样的语句,那么就将面临灭顶之灾了。

PHP与SQL注入攻击[一]

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
dedecms 制作模板中使用的全局标记图文教程
Mar 11 PHP
linux下删除7天前日志的代码(php+shell)
Jan 02 PHP
PHP中通过加号合并数组的一个简单方法分享
Jan 27 PHP
Smarty的配置与高级缓存技术分享
Jun 05 PHP
深入分析使用mysql_fetch_object()以对象的形式返回查询结果
Jun 05 PHP
利用PHP fsockopen 模拟POST/GET传送数据的方法
Sep 22 PHP
PHP中Enum(枚举)用法实例详解
Dec 07 PHP
Yii全局函数用法示例
Jan 22 PHP
JS+PHP实现用户输入数字后显示最大的值及所在位置
Jun 19 PHP
php curl上传、下载、https登陆实现代码
Jul 23 PHP
PHP十六进制颜色随机生成器功能示例
Jul 24 PHP
php 将json格式数据转换成数组的方法
Aug 21 PHP
使用Xdebug调试和优化PHP程序之[1]
Apr 17 #PHP
php下用GD生成生成缩略图的两个选择和区别
Apr 17 #PHP
15种PHP Encoder的比较
Apr 17 #PHP
dede全站URL静态化改造[070414更正]
Apr 17 #PHP
安装PHP可能遇到的问题“无法载入mysql扩展” 的解决方法
Apr 16 #PHP
给apache2.2加上mod_encoding模块後 php5.2.0 处理url出现bug
Apr 12 #PHP
Linux下ZendOptimizer的安装与配置方法
Apr 12 #PHP
Odoo(1) ftpserver(1) 批处理(1) T-SQL(1) SeaTunnel(1) 黑名单(1) 重复数据(2) NFS(1) Logrotate(1) tkFileDialog(1)
You might like
phpmyadmin导入(import)文件限制的解决办法
2009/12/11 PHP
PHP 的异常处理、错误的抛出及回调函数等面向对象的错误处理方法
2012/12/07 PHP
php从数据库查询结果生成树形列表的方法
2015/04/17 PHP
PHP+Javascript实现在线拍照功能实例
2015/07/18 PHP
JavaScript多线程的实现方法
2007/05/08 Javascript
让jQuery与其他JavaScript库并存避免冲突的方法
2013/12/23 Javascript
jquery实现的图片点击滚动效果
2014/04/29 Javascript
js使用for循环查询数组中是否存在某个值
2014/08/12 Javascript
javascript验证邮件地址和MX记录的方法
2015/06/16 Javascript
基于jquery实现瀑布流布局
2020/06/28 Javascript
BootStrap点击下拉菜单项后显示一个新的输入框实现代码
2016/05/16 Javascript
微信小程序-拍照或选择图片并上传文件
2017/01/06 Javascript
CodeMirror js代码加亮使用总结
2017/03/25 Javascript
详解webpack-dev-server 设置反向代理解决跨域问题
2018/04/18 Javascript
js实现3D照片墙效果
2019/10/28 Javascript
Javascript异步流程控制之串行执行详解
2020/09/27 Javascript
vue使用transition组件动画效果的实例代码
2021/01/28 Vue.js
[15:20]DOTA2-DPC中国联赛 正赛 Elephant vs Aster 选手采访
2021/03/11 DOTA
通过python+selenium3实现浏览器刷简书文章阅读量
2017/12/26 Python
Python实现简单石头剪刀布游戏
2021/01/20 Python
python 实现兔子生兔子示例
2019/11/21 Python
pytorch实现focal loss的两种方式小结
2020/01/02 Python
Python可视化工具如何实现动态图表
2020/10/23 Python
Python 调用 ES、Solr、Phoenix的示例代码
2020/11/23 Python
Bowflex美国官方网站:高级家庭健身器材
2017/12/22 全球购物
Merrell美国官网:美国登山运动鞋品牌
2018/02/07 全球购物
我想声明一个指针并为它分配一些空间, 但却不行。这些代码有什么 问题?char *p; *p = malloc(10);
2016/10/06 面试题
法律工作求职自荐信
2013/10/31 职场文书
工程质量月活动方案
2014/02/19 职场文书
布达拉宫的导游词
2015/02/02 职场文书
文化大革命观后感
2015/06/17 职场文书
陪护人员误工证明
2015/06/24 职场文书
毕业生入职感言
2015/07/31 职场文书
《窃读记》教学反思
2016/02/18 职场文书
手把手教你实现PyTorch的MNIST数据集
2021/06/28 Python
mysql使用FIND_IN_SET和group_concat两个方法查询上下级机构
2022/04/20 MySQL