编程 PHP

PHP与SQL注入攻击[一]

Posted in PHP onApril 17, 2007

Haohappy
http://blog.csdn.net/Haohappy2004

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验，那么非常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现，很可能使数据库中的纪录遭到暴露，更改或被删除。下面来谈谈SQL注入攻击是如何实现的，又如何防范。

看这个例子：

// supposed input
$name = “ilia'; DELETE FROM users;”;
mysql_query(“SELECT * FROM users WHERE name='{$name}'”);

很明显最后数据库执行的命令是：

SELECT * FROM users WHERE name=ilia; DELETE FROM users

这就给数据库带来了灾难性的后果--所有记录都被删除了。

不过如果你使用的数据库是MySQL，那么还好，mysql_query()函数不允许直接执行这样的操作（不能单行进行多个语句操作），所以你可以放心。如果你使用的数据库是SQLite或者PostgreSQL，支持这样的语句，那么就将面临灭顶之灾了。

PHP与SQL注入攻击[一]

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

浅谈PHP语法(1)

Oct 09 PHP

PHP开发中四种查询返回结果分析

Jan 02 PHP

自定义php类(查找/修改)xml文档

Mar 26 PHP

destoon后台网站设置变成空白的解决方法

Jun 21 PHP

PHP获取一个字符串中间一部分字符的方法

Aug 19 PHP

Android App中DrawerLayout抽屉效果的菜单编写实例

Mar 21 PHP

PHP使用pear实现mail发送功能 windows环境下配置pear

Apr 15 PHP

Yii框架防止sql注入，xss攻击与csrf攻击的方法

Oct 18 PHP

thinkphp5框架调用其它控制器方法实现自定义跳转界面功能示例

Jul 03 PHP

laravel实现上传图片并在页面显示的例子

Oct 14 PHP

PHP实现简单登录界面

Oct 23 PHP

php7 参数、整形及字符串处理机制修改实例分析

May 25 PHP

使用Xdebug调试和优化PHP程序之[1]

Apr 17 #PHP

php下用GD生成生成缩略图的两个选择和区别

Apr 17 #PHP

15种PHP Encoder的比较

Apr 17 #PHP

dede全站URL静态化改造[070414更正]

Apr 17 #PHP

安装PHP可能遇到的问题“无法载入mysql扩展” 的解决方法

Apr 16 #PHP

给apache2.2加上mod_encoding模块後 php5.2.0 处理url出现bug

Apr 12 #PHP

Linux下ZendOptimizer的安装与配置方法

Apr 12 #PHP

You might like

PHP中“简单工厂模式”实例代码讲解

2012/09/04 PHP

PHP6新特性分析

2016/03/03 PHP

php实现的rc4加密解密类定义与用法示例

2018/08/16 PHP

php 中self,this的区别和操作方法实例分析

2019/11/04 PHP

javascript firefox兼容ie的dom方法脚本

2008/05/18 Javascript

js function使用心得

2010/05/10 Javascript

JS执行删除前的判断代码

2014/02/18 Javascript

基于js与flash实现的网站flv视频播放插件代码

2014/10/14 Javascript

Jquery 实现图片轮换

2015/01/28 Javascript

Node.js事件循环（Event Loop）和线程池详解

2015/01/28 Javascript

jQuery控制元素显示、隐藏、切换、滑动的方法总结

2015/04/16 Javascript

基于jQuery全屏焦点图左右切换插件responsiveslides

2015/09/07 Javascript

jquery插件jquery.confirm弹出确认消息

2015/12/22 Javascript

使用jQuery.form.js/springmvc框架实现文件上传功能

2016/05/12 Javascript

JS数组排序方法实例分析

2016/12/16 Javascript

基于 Bootstrap Datetimepicker 联动

2017/08/03 Javascript

bootstrap3-dialog-master模态框使用详解

2017/08/22 Javascript

JS库之Three.js 简易入门教程(详解之一)

2017/09/13 Javascript

jquery中attr、prop、data区别与用法分析

2019/09/25 jQuery

ES6学习教程之Promise用法详解

2020/11/22 Javascript

[33:39]DOTA2上海特级锦标赛C组小组赛#2 LGD VS Newbee第二局

2016/02/27 DOTA

Python logging模块学习笔记

2014/05/24 Python

python实现自动获取IP并发送到邮箱

2018/12/26 Python

Python3实现配置文件差异对比脚本

2019/11/18 Python

python [:3] 实现提取数组中的数

2019/11/27 Python

Python实现GIF图倒放

2020/07/16 Python

python报错TypeError: ‘NoneType‘ object is not subscriptable的解决方法

2020/11/05 Python

KIEHL’S科颜氏官方旗舰店：源自美国的顶级护肤品牌

2018/06/07 全球购物

I.T集团香港官方商城：ITeSHOP.com Hong Kong

2019/02/15 全球购物

解释i节点在文件系统中的作用

2013/11/26 面试题

三年级科学教学反思

2014/01/29 职场文书

社区班子个人对照检查材料思想汇报

2014/10/07 职场文书

保护动物的宣传语

2015/07/13 职场文书

青少年法制教育心得体会

2016/01/14 职场文书

浅谈redis的过期时间设置和过期删除机制

2022/03/18 MySQL

Python各协议下socket黏包问题原理

2022/04/12 Python