编程 PHP

PHP与SQL注入攻击[一]

Posted in PHP onApril 17, 2007

Haohappy
http://blog.csdn.net/Haohappy2004

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验，那么非常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现，很可能使数据库中的纪录遭到暴露，更改或被删除。下面来谈谈SQL注入攻击是如何实现的，又如何防范。

看这个例子：

// supposed input
$name = “ilia'; DELETE FROM users;”;
mysql_query(“SELECT * FROM users WHERE name='{$name}'”);

很明显最后数据库执行的命令是：

SELECT * FROM users WHERE name=ilia; DELETE FROM users

这就给数据库带来了灾难性的后果--所有记录都被删除了。

不过如果你使用的数据库是MySQL，那么还好，mysql_query()函数不允许直接执行这样的操作（不能单行进行多个语句操作），所以你可以放心。如果你使用的数据库是SQLite或者PostgreSQL，支持这样的语句，那么就将面临灭顶之灾了。

PHP与SQL注入攻击[一]

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

提升PHP执行速度全攻略(下)

Oct 09 PHP

PHP通用检测函数集合

Nov 25 PHP

利用PHP制作简单的内容采集器的代码

Nov 28 PHP

php socket方式提交的post详解

Jul 19 PHP

PHP 强制下载文件代码

Oct 24 PHP

PHP json格式和js json格式 js跨域调用实现代码

Sep 08 PHP

PHP在网页中动态生成PDF文件详细教程

Jul 05 PHP

PHP获取客户端真实IP地址的5种情况分析和实现代码

Jul 08 PHP

PHP数组排序之sort、asort与ksort用法实例

Sep 08 PHP

php的ddos攻击解决方法

Jan 08 PHP

tp5框架无刷新分页实现方法分析

Sep 26 PHP

php中加密解密DES类的简单使用方法示例

Mar 26 PHP

使用Xdebug调试和优化PHP程序之[1]

Apr 17 #PHP

php下用GD生成生成缩略图的两个选择和区别

Apr 17 #PHP

15种PHP Encoder的比较

Apr 17 #PHP

dede全站URL静态化改造[070414更正]

Apr 17 #PHP

安装PHP可能遇到的问题“无法载入mysql扩展” 的解决方法

Apr 16 #PHP

给apache2.2加上mod_encoding模块後 php5.2.0 处理url出现bug

Apr 12 #PHP

Linux下ZendOptimizer的安装与配置方法

Apr 12 #PHP

You might like

一个php导出oracle库的php代码

2009/04/20 PHP

php 多个submit提交表单处理方法

2009/07/07 PHP

PHP类中Static方法效率测试代码

2010/10/17 PHP

php从给定url获取文件扩展名的方法

2015/03/14 PHP

php发送html格式文本邮件的方法

2015/06/10 PHP

PHP使用内置函数file_put_contents写入文件及追加内容的方法

2015/12/07 PHP

php+javascript实现的动态显示服务器运行程序进度条功能示例

2017/08/07 PHP

jquery easyui的tabs使用时的问题

2010/03/23 Javascript

jQuery EasyUI中对表格进行编辑的实现代码

2010/06/10 Javascript

简单的Jquery全选功能

2013/11/07 Javascript

Javascript之this关键字深入解析

2013/11/12 Javascript

jquery动态改变onclick属性导致失效的问题解决方法

2013/12/04 Javascript

javascript实现全局匹配并替换的方法

2015/04/27 Javascript

js实现三张图（文）片一起切换的banner焦点图

2015/08/25 Javascript

KnockoutJS 3.X API 第四章之表单submit、enable、disable绑定

2016/10/10 Javascript

canvas实现粒子时钟效果

2017/02/06 Javascript

vue.js从安装到搭建过程详解

2017/03/17 Javascript

原生javascript实现连连看游戏

2019/01/03 Javascript

vue遍历生成的输入框绑定及修改值示例

2019/10/30 Javascript

vue setInterval 定时器失效的解决方式

2020/07/30 Javascript

echarts浮动显示单位的实现方法示例

2020/12/04 Javascript

[03:11]2014DOTA2国际邀请赛-VG掉入败者组独家专访357

2014/07/19 DOTA

python读取LMDB中图像的方法

2018/07/02 Python

python数据类型可变不可变知识点总结

2020/03/06 Python

python 给图像添加透明度(alpha通道)

2020/04/09 Python

Python .py生成.pyd文件并打包.exe 的注意事项说明

2021/03/04 Python

迷你唐卡软皮鞋：Minnetonka Moccasin

2018/05/01 全球购物

乌克兰珠宝大卖场：Zlato.ua

2020/09/27 全球购物

如何选择使用结构还是类

2014/05/30 面试题

行政专员工作职责

2013/12/22 职场文书

水电工程师岗位职责

2015/02/13 职场文书

小学生学习保证书

2015/02/26 职场文书

开除员工通知

2015/04/22 职场文书

酒会开场白大全

2015/06/01 职场文书

react国际化react-intl的使用

2021/05/06 Javascript

深入理解redis中multi与pipeline

2021/06/02 Redis