编程 PHP

PHP与SQL注入攻击[一]

Posted in PHP onApril 17, 2007

Haohappy
http://blog.csdn.net/Haohappy2004

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验，那么非常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现，很可能使数据库中的纪录遭到暴露，更改或被删除。下面来谈谈SQL注入攻击是如何实现的，又如何防范。

看这个例子：

// supposed input
$name = “ilia'; DELETE FROM users;”;
mysql_query(“SELECT * FROM users WHERE name='{$name}'”);

很明显最后数据库执行的命令是：

SELECT * FROM users WHERE name=ilia; DELETE FROM users

这就给数据库带来了灾难性的后果--所有记录都被删除了。

不过如果你使用的数据库是MySQL，那么还好，mysql_query()函数不允许直接执行这样的操作（不能单行进行多个语句操作），所以你可以放心。如果你使用的数据库是SQLite或者PostgreSQL，支持这样的语句，那么就将面临灭顶之灾了。

PHP与SQL注入攻击[一]

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

Pain 全世界最小最简单的PHP模板引擎 (普通版)

Oct 23 PHP

PHP写的获取各搜索蜘蛛爬行记录代码

Aug 21 PHP

解析php中eclipse 用空格替换 tab键

Jun 24 PHP

测试php连接mysql是否成功的代码分享

Jan 24 PHP

php中使用getimagesize获取图片、flash等文件的尺寸信息实例

Apr 29 PHP

一个不易被发现的PHP后门代码解析

Jul 05 PHP

什么情况下可以不写PHP的闭合标签“?>”

Aug 28 PHP

解决ThinkPHP关闭调试模式时报错的问题汇总

Apr 22 PHP

PHP定时执行任务的3种方法详解

Dec 21 PHP

在openSUSE42.1下编译安装PHP7 的方法

Dec 24 PHP

使用php从身份证号中获取一系列线索（星座、生肖、生日等）

May 11 PHP

浅谈PHP中如何实现Hook机制

Nov 14 PHP

使用Xdebug调试和优化PHP程序之[1]

Apr 17 #PHP

php下用GD生成生成缩略图的两个选择和区别

Apr 17 #PHP

15种PHP Encoder的比较

Apr 17 #PHP

dede全站URL静态化改造[070414更正]

Apr 17 #PHP

安装PHP可能遇到的问题“无法载入mysql扩展” 的解决方法

Apr 16 #PHP

给apache2.2加上mod_encoding模块後 php5.2.0 处理url出现bug

Apr 12 #PHP

Linux下ZendOptimizer的安装与配置方法

Apr 12 #PHP

You might like

基于initPHP的框架介绍

2013/04/18 PHP

浅析PHP echo 和 print 语句

2020/06/30 PHP

创建、调用JavaScript对象的方法集锦

2014/12/24 Javascript

javascript中hasOwnProperty() 方法使用指南

2015/03/09 Javascript

基于JavaScript实现购物网站商品放大镜效果

2016/09/06 Javascript

强大Vue.js组件浅析

2016/09/12 Javascript

浅谈jQuery中Ajax事件beforesend及各参数含义

2016/12/03 Javascript

ComboBox（下拉列表框）通过url加载调用远程数据的方法

2017/08/06 Javascript

vue脚手架及vue-router基本使用

2018/04/09 Javascript

Angular5集成eventbus的示例代码

2018/07/19 Javascript

移动端（微信等使用vConsole调试console的方法

2019/03/05 Javascript

11个教程中不常被提及的JavaScript小技巧（推荐）

2019/04/17 Javascript

vue 使用 vue-pdf 实现pdf在线预览的示例代码

2020/04/26 Javascript

vue - props 声明数组和对象操作

2020/07/30 Javascript

[00:44]华丽开场！DOTA2勇士令状带来全新对阵画面

2019/05/15 DOTA

python实现逻辑回归的方法示例

2017/05/02 Python

Python cookbook(数据结构与算法)通过公共键对字典列表排序算法示例

2018/03/15 Python

python清除字符串前后空格函数的方法

2018/10/21 Python

python pandas消除空值和空格以及 Nan数据替换方法

2018/10/30 Python

python使用PIL实现多张图片垂直合并

2019/01/15 Python

Python创建空列表的字典2种方法详解

2020/02/13 Python

Python处理PDF与CDF实例

2020/02/26 Python

把Anaconda中的环境导入到Pycharm里面的方法步骤

2020/10/30 Python

html5文字阴影效果text-shadow使用示例

2013/07/25 HTML / CSS

波兰家具和室内装饰品购物网站：Vivre

2018/04/10 全球购物

Yahoo-PHP面试题3

2012/01/14 面试题

ORACLE十问

2015/04/20 面试题

仓库管理专业个人的自我评价

2013/12/30 职场文书

竟聘演讲稿范文

2013/12/31 职场文书

个人授权委托书范本

2014/09/14 职场文书

在职证明书范本（2014新版）

2014/09/25 职场文书

个人股份合作协议书

2014/10/24 职场文书

2014年会计个人工作总结

2014/11/24 职场文书

幼儿园毕业典礼家长致辞

2015/07/29 职场文书

创业计划书之餐饮

2019/09/02 职场文书

Java tomcat手动配置servlet详解

2021/11/27 Java/Android