首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

PHP与SQL注入攻击[一]

Posted in PHP onApril 17, 2007

Haohappy
http://blog.csdn.net/Haohappy2004

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么非常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。下面来谈谈SQL注入攻击是如何实现的,又如何防范。

看这个例子:

// supposed input
$name = “ilia'; DELETE FROM users;”;
mysql_query(“SELECT * FROM users WHERE name='{$name}'”);

很明显最后数据库执行的命令是:

SELECT * FROM users WHERE name=ilia; DELETE FROM users

这就给数据库带来了灾难性的后果--所有记录都被删除了。

不过如果你使用的数据库是MySQL,那么还好,mysql_query()函数不允许直接执行这样的操作(不能单行进行多个语句操作),所以你可以放心。如果你使用的数据库是SQLite或者PostgreSQL,支持这样的语句,那么就将面临灭顶之灾了。

PHP与SQL注入攻击[一]

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
福利彩票幸运号码自动生成器
Oct 09 PHP
php 分库分表hash算法
Nov 12 PHP
PHP 实用代码收集
Jan 22 PHP
PHP学习之输出字符串(echo,print,printf,print_r和var_dump)
Apr 17 PHP
初学PHP的朋友 经常问的一些问题。不断更新
Aug 11 PHP
浏览器预览PHP文件时顶部出现空白影响布局分析原因及解决办法
Jan 11 PHP
深入理解ob_flush和flush的区别(ob_flush()与flush()使用方法)
Feb 06 PHP
PHP实现今天是星期几的几种写法
Sep 26 PHP
PHP配置把错误日志以邮件方式发送方法(Windows系统)
Jun 23 PHP
什么是OneThink oneThink后台添加插件步骤
Apr 13 PHP
PHP中时间加减函数strtotime用法分析
Apr 26 PHP
PHP中的self关键字详解
Jun 23 PHP
使用Xdebug调试和优化PHP程序之[1]
Apr 17 #PHP
php下用GD生成生成缩略图的两个选择和区别
Apr 17 #PHP
15种PHP Encoder的比较
Apr 17 #PHP
dede全站URL静态化改造[070414更正]
Apr 17 #PHP
安装PHP可能遇到的问题“无法载入mysql扩展” 的解决方法
Apr 16 #PHP
给apache2.2加上mod_encoding模块後 php5.2.0 处理url出现bug
Apr 12 #PHP
Linux下ZendOptimizer的安装与配置方法
Apr 12 #PHP
火星(2) 大脑(1) 嘧啶碱基(2) 陨石(1) 富碳陨石(1) RNA(2) 美国航天局(1) NASA(1) 数据(1) 毅力号(1)
You might like
用libtemplate实现静态网页生成
2006/10/09 PHP
PHP操作文件类的函数代码(文件和文件夹创建,复制,移动和删除)
2011/11/10 PHP
ExtJs 3.1 XmlTreeLoader Example Error
2010/02/09 Javascript
jquery js 获取时间差、时间格式具体代码
2013/06/05 Javascript
使用jQuery中的when实现多个AJAX请求对应单个回调的例子分享
2014/04/23 Javascript
举例详解AngularJS中ngShow和ngHide的使用方法
2015/06/19 Javascript
用svg制作富有动态的tooltip
2015/07/17 Javascript
jQuery on()方法绑定动态元素的点击事件实例代码浅析
2016/06/16 Javascript
利用vue-router实现二级菜单内容转换
2016/11/30 Javascript
Web前端框架bootstrap实战【第一次接触使用】
2016/12/28 Javascript
AngularJS中filter的使用实例详解
2017/08/25 Javascript
JavaScript数据结构之优先队列与循环队列实例详解
2017/10/27 Javascript
js 判断一个数字是不是2的n次方幂的实例
2017/11/26 Javascript
vue二级菜单导航点击选中事件的方法
2018/09/12 Javascript
React Component存在的几种形式详解
2018/11/06 Javascript
vue-cli创建的项目中的gitHooks原理解析
2020/02/14 Javascript
js实现全选和全不选
2020/07/28 Javascript
python机器学习之神经网络(二)
2017/12/20 Python
python的pip安装以及使用教程
2018/09/18 Python
Python实现的对一个数进行因式分解操作示例
2019/06/27 Python
python爬虫 基于requests模块发起ajax的get请求实现解析
2019/08/20 Python
实现Python与STM32通信方式
2019/12/18 Python
python处理RSTP视频流过程解析
2020/01/11 Python
python 比较字典value的最大值的几种方法
2020/04/17 Python
澳大利亚首个在线预订旅游网站:Wotif
2017/07/19 全球购物
全球速卖通俄罗斯站:AliExpress俄罗斯
2019/06/17 全球购物
大学生学习自我评价
2014/01/13 职场文书
建筑节能汇报材料
2014/08/22 职场文书
离职报告格式
2014/11/04 职场文书
先进事迹材料范文
2014/12/29 职场文书
2015教师年度思想工作总结
2015/04/30 职场文书
被告代理词范文
2015/05/25 职场文书
初一军训感言
2015/08/01 职场文书
酒店工程部的岗位职责汇总大全
2019/10/23 职场文书
JavaGUI模仿QQ聊天功能完整版
2021/07/04 Java/Android
详解CSS3浏览器兼容
2022/12/24 HTML / CSS