编程 PHP

PHP与SQL注入攻击[一]

Posted in PHP onApril 17, 2007

Haohappy
http://blog.csdn.net/Haohappy2004

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验，那么非常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现，很可能使数据库中的纪录遭到暴露，更改或被删除。下面来谈谈SQL注入攻击是如何实现的，又如何防范。

看这个例子：

// supposed input
$name = “ilia'; DELETE FROM users;”;
mysql_query(“SELECT * FROM users WHERE name='{$name}'”);

很明显最后数据库执行的命令是：

SELECT * FROM users WHERE name=ilia; DELETE FROM users

这就给数据库带来了灾难性的后果--所有记录都被删除了。

不过如果你使用的数据库是MySQL，那么还好，mysql_query()函数不允许直接执行这样的操作（不能单行进行多个语句操作），所以你可以放心。如果你使用的数据库是SQLite或者PostgreSQL，支持这样的语句，那么就将面临灭顶之灾了。

PHP与SQL注入攻击[一]

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

php 验证码实例代码

Jun 01 PHP

防止本地用户用fsockopen DDOS攻击对策

Nov 02 PHP

基于php伪静态的实现详细介绍

Apr 28 PHP

解析PHP中的正则表达式以及模式匹配

Jun 19 PHP

解析php 版获取重定向后的地址(代码)

Jun 26 PHP

sae使用smarty模板的方法

Dec 17 PHP

跟我学Laravel之请求与输入

Oct 15 PHP

YII Framework框架教程之使用YIIC快速创建YII应用详解

Mar 15 PHP

PHP 中 DOMDocument保存xml时中文出现乱码问题的解决方案

Sep 19 PHP

php连接mysql数据库

Mar 21 PHP

PHP自定义函数实现assign()数组分配到模板及extract()变量分配到模板功能示例

May 23 PHP

解决laravel5中auth用户登录其他页面获取不到登录信息的问题

Oct 08 PHP

使用Xdebug调试和优化PHP程序之[1]

Apr 17 #PHP

php下用GD生成生成缩略图的两个选择和区别

Apr 17 #PHP

15种PHP Encoder的比较

Apr 17 #PHP

dede全站URL静态化改造[070414更正]

Apr 17 #PHP

安装PHP可能遇到的问题“无法载入mysql扩展” 的解决方法

Apr 16 #PHP

给apache2.2加上mod_encoding模块後 php5.2.0 处理url出现bug

Apr 12 #PHP

Linux下ZendOptimizer的安装与配置方法

Apr 12 #PHP

You might like

php运行出现Call to undefined function curl_init()的解决方法

2010/11/02 PHP

thinkphp 字母函数详解T/I/N/D/M/A/R/U

2017/04/03 PHP

thinkPHP5.1框架使用SemanticUI实现分页功能示例

2019/08/03 PHP

Laravel5.1 框架Request请求操作常见用法实例分析

2020/01/04 PHP

Laravel Reponse响应客户端示例详解

2020/09/03 PHP

Javascript select控件操作大全（新增、修改、删除、选中、清空、判断存在等）

2008/12/19 Javascript

Javascript在IE或Firefox下获取鼠标位置的代码

2009/12/18 Javascript

动态加载图片路径保持JavaScript控件的相对独立性

2010/09/03 Javascript

YUI Compressor压缩JavaScript原理及微优化

2013/01/07 Javascript

jquery创建一个新的节点对象(自定义结构/内容)的好方法

2013/01/21 Javascript

JS小游戏之仙剑翻牌源码详解

2014/09/25 Javascript

JavaScript字符串对象charAt方法入门实例（用于取得指定位置的字符）

2014/10/17 Javascript

JavaScript常用脚本汇总（二）

2015/03/04 Javascript

Jquery中$.post和$.ajax的用法小结

2015/04/28 Javascript

Bootstrap实现默认导航栏效果

2020/09/21 Javascript

JSP防止网页刷新重复提交数据的几种方法

2016/11/19 Javascript

微信公众号摇一摇周边功能开发

2016/12/08 Javascript

Require.JS中的几种define定义方式示例

2017/06/01 Javascript

js中自定义react数据验证组件实例详解

2018/10/19 Javascript

一起写一个即插即用的Vue Loading插件实现

2019/10/31 Javascript

Node.js控制台彩色输出的方法与原理实例详解

2019/12/01 Javascript

vue+elementUI组件table实现前端分页功能

2020/11/15 Javascript

Vue 嵌套路由使用总结（推荐）

2020/01/13 Javascript

vue+elementUI实现简单日历功能

2020/09/24 Javascript

Python学习小技巧之利用字典的默认行为

2017/05/20 Python

Python使用selenium + headless chrome获取网页内容的方法示例

2019/10/16 Python

Python搭建代理IP池实现获取IP的方法

2019/10/27 Python

Flask 上传自定义头像的实例详解

2020/01/09 Python

Python2与Python3关于字符串编码处理的差别总结

2020/09/07 Python

python安装cx_Oracle和wxPython的方法

2020/09/14 Python

Blue Nile中国官网：全球知名的钻石和珠宝网络零售商

2020/03/22 全球购物

库房主管岗位职责

2013/12/31 职场文书

保密工作目标责任书

2014/07/28 职场文书

教师节横幅标语

2014/10/08 职场文书

vue实现锚点定位功能

2021/06/29 Vue.js

鲲鹏 CentOS 7 安装Python3.7

2022/05/11 Servers