首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

PHP与SQL注入攻击[一]

Posted in PHP onApril 17, 2007

Haohappy
http://blog.csdn.net/Haohappy2004

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么非常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。下面来谈谈SQL注入攻击是如何实现的,又如何防范。

看这个例子:

// supposed input
$name = “ilia'; DELETE FROM users;”;
mysql_query(“SELECT * FROM users WHERE name='{$name}'”);

很明显最后数据库执行的命令是:

SELECT * FROM users WHERE name=ilia; DELETE FROM users

这就给数据库带来了灾难性的后果--所有记录都被删除了。

不过如果你使用的数据库是MySQL,那么还好,mysql_query()函数不允许直接执行这样的操作(不能单行进行多个语句操作),所以你可以放心。如果你使用的数据库是SQLite或者PostgreSQL,支持这样的语句,那么就将面临灭顶之灾了。

PHP与SQL注入攻击[一]

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
php curl常见错误:SSL错误、bool(false)
Dec 28 PHP
探讨如何使用SimpleXML函数来加载和解析XML文档
Jun 07 PHP
简单的php文件上传(实例)
Oct 27 PHP
php cURL和Rolling cURL并发方式比较
Oct 30 PHP
PHP写的资源下载防盗链类分享
May 12 PHP
PHP中Header使用的HTTP协议及常用方法小结
Nov 04 PHP
php网页病毒清除类
Dec 08 PHP
解决nginx不支持thinkphp中pathinfo的问题
Jul 21 PHP
PHP人民币金额转大写实例代码
Oct 02 PHP
php实现背景图上添加圆形logo图标的方法
Nov 17 PHP
php连接微软MSSQL(sql server)完全攻略
Nov 27 PHP
微信公众号开发之获取位置信息php代码
Jun 13 PHP
使用Xdebug调试和优化PHP程序之[1]
Apr 17 #PHP
php下用GD生成生成缩略图的两个选择和区别
Apr 17 #PHP
15种PHP Encoder的比较
Apr 17 #PHP
dede全站URL静态化改造[070414更正]
Apr 17 #PHP
安装PHP可能遇到的问题“无法载入mysql扩展” 的解决方法
Apr 16 #PHP
给apache2.2加上mod_encoding模块後 php5.2.0 处理url出现bug
Apr 12 #PHP
Linux下ZendOptimizer的安装与配置方法
Apr 12 #PHP
RestTemplate(1) 注解(1) Quartz(1) dataBinding(1) scrapy(1) BottomSheetDialog(1) HttpClient(1) ip2region(1) DeOldify(1) 反射(1)
You might like
zend Framework中的Layout(模块化得布局)详解
2013/06/28 PHP
php网站地图生成类示例
2014/01/13 PHP
smarty获得当前url的方法分享
2014/02/14 PHP
php封装的数据库函数与用法示例【参考thinkPHP】
2016/11/08 PHP
PHP实现简单ajax Loading加载功能示例
2016/12/28 PHP
浅析PHP中的闭包和匿名函数
2017/12/25 PHP
刷新页面实现方式总结(HTML,ASP,JS)
2008/11/13 Javascript
javascript,jquery闭包概念分析
2010/06/19 Javascript
JS鼠标滑过图片时切换图片实现思路
2013/09/12 Javascript
轻松创建nodejs服务器(1):一个简单nodejs服务器例子
2014/12/18 NodeJs
生成二维码方法汇总
2014/12/26 Javascript
JavaScript数据操作_浅谈原始值和引用值的操作本质
2016/08/23 Javascript
JS实现图片放大镜插件详解
2017/11/06 Javascript
回顾Javascript React基础
2019/06/15 Javascript
关于angular引入ng-zorro的问题浅析
2020/09/09 Javascript
[04:54]DOTA2 2017国际邀请赛:上届冠军WINGS采访短片
2017/08/09 DOTA
在Python下进行UDP网络编程的教程
2015/04/29 Python
python函数的5种参数详解
2017/02/24 Python
python调用系统ffmpeg实现视频截图、http发送
2018/03/06 Python
在Django下测试与调试REST API的方法详解
2019/08/29 Python
Python创建数字列表的示例
2019/11/28 Python
python利用opencv实现SIFT特征提取与匹配
2020/03/05 Python
Vision Directa智利眼镜网:框架眼镜、隐形眼镜和名牌太阳眼镜
2016/11/23 全球购物
美国床垫和床上用品公司:Nest Bedding
2017/06/12 全球购物
梅西百货澳大利亚:Macy’s Australia
2017/07/26 全球购物
美国办公用品折扣网站:Shoplet.com
2019/11/24 全球购物
大学毕业感言100字
2014/02/03 职场文书
商业计算机应用专业自荐书
2014/06/09 职场文书
国际经济与贸易专业求职信
2014/07/10 职场文书
上班迟到检讨书范文300字
2014/11/02 职场文书
仓管员岗位职责范本
2015/04/01 职场文书
范文之农村基层党建工作报告
2019/10/24 职场文书
php微信小程序解包过程实例详解
2021/03/31 PHP
用Python远程登陆服务器的步骤
2021/04/16 Python
浅谈redis的过期时间设置和过期删除机制
2022/03/18 MySQL
Python获取字典中某个key的value
2022/04/13 Python