编程 PHP

PHP与SQL注入攻击[一]

Posted in PHP onApril 17, 2007

Haohappy
http://blog.csdn.net/Haohappy2004

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验，那么非常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现，很可能使数据库中的纪录遭到暴露，更改或被删除。下面来谈谈SQL注入攻击是如何实现的，又如何防范。

看这个例子：

// supposed input
$name = “ilia'; DELETE FROM users;”;
mysql_query(“SELECT * FROM users WHERE name='{$name}'”);

很明显最后数据库执行的命令是：

SELECT * FROM users WHERE name=ilia; DELETE FROM users

这就给数据库带来了灾难性的后果--所有记录都被删除了。

不过如果你使用的数据库是MySQL，那么还好，mysql_query()函数不允许直接执行这样的操作（不能单行进行多个语句操作），所以你可以放心。如果你使用的数据库是SQLite或者PostgreSQL，支持这样的语句，那么就将面临灭顶之灾了。

PHP与SQL注入攻击[一]

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP开发入门教程之面向对象

Dec 05 PHP

php 空格,换行,跳格使用说明

Dec 18 PHP

php+mysql实现无限分类实例详解

Jan 15 PHP

PHP判断是否为空的几个函数对比

Apr 21 PHP

php类常量用法实例分析

Jul 09 PHP

针对多用户实现头像上传功能PHP代码适用于登陆页面制作

Aug 17 PHP

php getcwd与dirname(__FILE__)区别详解

Sep 24 PHP

thinkPHP引入类的方法详解

Dec 08 PHP

visual studio code 调试php方法（图文详解）

Sep 15 PHP

PHPUnit测试私有属性和方法功能示例

Jun 12 PHP

python进程与线程小结实例分析

Nov 11 PHP

关于PHP5.6+版本“No input file specified”问题的解决

Dec 11 PHP

使用Xdebug调试和优化PHP程序之[1]

Apr 17 #PHP

php下用GD生成生成缩略图的两个选择和区别

Apr 17 #PHP

15种PHP Encoder的比较

Apr 17 #PHP

dede全站URL静态化改造[070414更正]

Apr 17 #PHP

安装PHP可能遇到的问题“无法载入mysql扩展” 的解决方法

Apr 16 #PHP

给apache2.2加上mod_encoding模块後 php5.2.0 处理url出现bug

Apr 12 #PHP

Linux下ZendOptimizer的安装与配置方法

Apr 12 #PHP

You might like

cakephp打印sql语句的方法

2015/02/13 PHP

php文件缓存类用法实例分析

2015/04/22 PHP

php 访问oracle 存储过程实例详解

2017/01/08 PHP

PHP使用GD库制作验证码的方法(点击验证码或看不清会刷新验证码)

2017/08/15 PHP

php strftime函数的详细用法

2018/06/21 PHP

Prototype RegExp对象学习

2009/07/19 Javascript

jquery入门—数据删除与隔行变色以及图片预览

2013/01/07 Javascript

jquery带有索引按钮且自动轮播切换特效代码分享

2015/09/15 Javascript

使用ReactJS实现tab页切换、菜单栏切换、手风琴切换和进度条效果

2016/10/17 Javascript

javascript实现用户点击数量统计

2016/12/25 Javascript

详解nodejs操作mongodb数据库封装DB类

2017/04/10 NodeJs

Bootstrap fileinput文件上传组件使用详解

2017/06/06 Javascript

一步步教你利用Canvas对图片进行处理

2017/09/19 Javascript

AngularJS实现的锚点楼层跳转功能示例

2018/01/02 Javascript

JS实现联想、自动补齐国家或地区名称的功能

2020/07/07 Javascript

Python实现获取操作系统版本信息方法

2015/04/08 Python

python通过自定义isnumber函数判断字符串是否为数字的方法

2015/04/23 Python

Python正则表达式实现截取成对括号的方法

2017/01/06 Python

利用pandas读取中文数据集的方法

2018/07/25 Python

浅谈Python小波分析库Pywavelets的一点使用心得

2019/07/09 Python

python 公共方法汇总解析

2019/09/16 Python

Python jieba库用法及实例解析

2019/11/04 Python

Python内置数据类型list各方法的性能测试过程解析

2020/01/07 Python

一些常用的HTML5模式(pattern) 总结

2015/07/14 HTML / CSS

Interhome丹麦：在线预订度假屋和公寓

2019/07/18 全球购物

Gretna Green中文官网：苏格兰格林小镇

2019/10/16 全球购物

乌克兰鞋类购物网站：Eobuv.com.ua

2020/11/28 全球购物

生产主管岗位职责

2013/11/10 职场文书

教育学习自我评价

2014/02/03 职场文书

宿舍标语大全

2014/06/19 职场文书

八年级地理课件资料及考点知识分享

2019/08/30 职场文书

html+css实现赛博朋克风格按钮

2021/05/26 HTML / CSS

Python合并多张图片成PDF

2021/06/09 Python

详解OpenCV获取高动态范围（HDR）成像

2022/04/29 Python

nginx lua 操作 mysql

2022/05/15 Servers

Redis特殊数据类型HyperLogLog基数统计算法讲解

2022/06/01 Redis