编程 PHP

PHP与SQL注入攻击[一]

Posted in PHP onApril 17, 2007

Haohappy
http://blog.csdn.net/Haohappy2004

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验，那么非常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现，很可能使数据库中的纪录遭到暴露，更改或被删除。下面来谈谈SQL注入攻击是如何实现的，又如何防范。

看这个例子：

// supposed input
$name = “ilia'; DELETE FROM users;”;
mysql_query(“SELECT * FROM users WHERE name='{$name}'”);

很明显最后数据库执行的命令是：

SELECT * FROM users WHERE name=ilia; DELETE FROM users

这就给数据库带来了灾难性的后果--所有记录都被删除了。

不过如果你使用的数据库是MySQL，那么还好，mysql_query()函数不允许直接执行这样的操作（不能单行进行多个语句操作），所以你可以放心。如果你使用的数据库是SQLite或者PostgreSQL，支持这样的语句，那么就将面临灭顶之灾了。

PHP与SQL注入攻击[一]

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

PHP 得到根目录的 __FILE__ 常量

Jul 23 PHP

php 抽象类的简单应用

Sep 06 PHP

解析php dirname()与__FILE__常量的应用

Jun 24 PHP

php共享内存段示例分享

Jan 20 PHP

php遍历文件夹下的所有文件和子文件夹示例

Mar 20 PHP

php生成图片缩略图的方法

Apr 07 PHP

php如何连接sql server

Oct 16 PHP

php实现留言板功能

Mar 05 PHP

PHP框架Laravel中实现supervisor执行异步进程的方法

Jun 07 PHP

php使用curl获取header检测开启GZip压缩的方法

Aug 15 PHP

PHP实现网站应用微信登录功能详解

Apr 11 PHP

laravel框架 api自定义全局异常处理方法

Oct 11 PHP

使用Xdebug调试和优化PHP程序之[1]

Apr 17 #PHP

php下用GD生成生成缩略图的两个选择和区别

Apr 17 #PHP

15种PHP Encoder的比较

Apr 17 #PHP

dede全站URL静态化改造[070414更正]

Apr 17 #PHP

安装PHP可能遇到的问题“无法载入mysql扩展” 的解决方法

Apr 16 #PHP

给apache2.2加上mod_encoding模块後 php5.2.0 处理url出现bug

Apr 12 #PHP

Linux下ZendOptimizer的安装与配置方法

Apr 12 #PHP

You might like

PHP json_encode中文乱码问题的解决办法

2013/09/09 PHP

简单了解PHP编程中数组的指针的使用

2015/11/30 PHP

在CentOS系统上从零开始搭建WordPress博客的全流程记录

2016/04/21 PHP

PHP自定义图片缩放函数实现等比例不失真缩放的方法

2016/08/19 PHP

php简单中奖算法(实例)

2017/08/15 PHP

关于Ext中form移除textfield方法:hide(),setVisible(false)，remove()

2010/12/02 Javascript

jQuery bxCarousel实现图片滚动切换效果示例代码

2013/05/15 Javascript

jquery实现的代替传统checkbox样式插件

2015/06/19 Javascript

详解javascript实现瀑布流绝对式布局

2016/01/29 Javascript

jQuery 监控键盘一段时间没输入

2016/04/22 Javascript

JS获取数组中出现次数最多及第二多元素的方法

2017/10/27 Javascript

Vue二次封装axios为插件使用详解

2018/05/21 Javascript

node中的cookie的具体使用

2018/09/13 Javascript

vue-cli构建vue项目的步骤详解

2019/01/27 Javascript

基于layui实现高级搜索（筛选）功能

2019/07/26 Javascript

基于form-data请求格式详解

2019/10/29 Javascript

vue-dplayer 视频播放器实例代码

2019/11/08 Javascript

javascript实现简易数码时钟

2020/03/30 Javascript

es6函数之rest参数用法实例分析

2020/04/18 Javascript

VUE+Element实现增删改查的示例源码

2020/11/23 Vue.js

python框架django基础指南

2016/09/08 Python

python rsa 加密解密

2017/03/20 Python

详解django中自定义标签和过滤器

2017/07/03 Python

Python使用PIL模块生成随机验证码

2017/11/21 Python

Python 画出来六维图

2019/07/26 Python

python线程中的同步问题及解决方法

2019/08/29 Python

用python3读取python2的pickle数据方式

2019/12/25 Python

如何解决安装python3.6.1失败

2020/07/01 Python

pycharm + django跨域无提示的解决方法

2020/12/06 Python

简单说说tomcat的配置

2013/05/28 面试题

new修饰符是起什么作用

2015/06/28 面试题

整顿机关作风心得体会

2014/09/10 职场文书

付款证明格式范文

2015/06/19 职场文书

zabbix监控mysql的实例方法

2021/06/02 MySQL

MySQL实例精讲单行函数以及字符数学日期流程控制

2021/10/15 MySQL

关于JavaScript 中 if包含逗号表达式

2021/11/27 Javascript