首页
所有分类
TAGS
文字工具 EMOJI BIBLE
编程 PHP

PHP与SQL注入攻击[一]

Posted in PHP onApril 17, 2007

Haohappy
http://blog.csdn.net/Haohappy2004

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么非常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。下面来谈谈SQL注入攻击是如何实现的,又如何防范。

看这个例子:

// supposed input
$name = “ilia'; DELETE FROM users;”;
mysql_query(“SELECT * FROM users WHERE name='{$name}'”);

很明显最后数据库执行的命令是:

SELECT * FROM users WHERE name=ilia; DELETE FROM users

这就给数据库带来了灾难性的后果--所有记录都被删除了。

不过如果你使用的数据库是MySQL,那么还好,mysql_query()函数不允许直接执行这样的操作(不能单行进行多个语句操作),所以你可以放心。如果你使用的数据库是SQLite或者PostgreSQL,支持这样的语句,那么就将面临灭顶之灾了。

PHP与SQL注入攻击[一]

声明:登载此文出于传递更多信息之目的,并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐
Linux下 php5 MySQL5 Apache2 phpMyAdmin ZendOptimizer安装与配置[图文]
Nov 18 PHP
php dirname(__FILE__) 获取当前文件的绝对路径
Jun 28 PHP
php中经典方法实现判断多维数组是否为空
Oct 23 PHP
PHP性能优化工具篇Benchmark类调试执行时间
Dec 06 PHP
php导出word文档与excel电子表格的简单示例代码
Mar 08 PHP
php中call_user_func函数使用注意事项
Nov 21 PHP
PHP PDO fetch 模式各种参数的输出结果一览
Jan 07 PHP
Laravel 5框架学习之子视图和表单复用
Apr 09 PHP
PHP中你应该知道的require()文件包含的正确用法
Jun 12 PHP
Thinkphp3.2.3分页使用实例解析
Jul 28 PHP
总结PHP如何获取当前主机、域名、网址、路径、端口和参数等
Sep 09 PHP
搜索附近的人PHP实现代码
Feb 11 PHP
使用Xdebug调试和优化PHP程序之[1]
Apr 17 #PHP
php下用GD生成生成缩略图的两个选择和区别
Apr 17 #PHP
15种PHP Encoder的比较
Apr 17 #PHP
dede全站URL静态化改造[070414更正]
Apr 17 #PHP
安装PHP可能遇到的问题“无法载入mysql扩展” 的解决方法
Apr 16 #PHP
给apache2.2加上mod_encoding模块後 php5.2.0 处理url出现bug
Apr 12 #PHP
Linux下ZendOptimizer的安装与配置方法
Apr 12 #PHP
Date(1) 单向链表(1) 路由(1) Scheduled(1) 双向链表(6) NumPy(2) router(1) 模拟登录(1) 抽象类(1) 扫雷(1)
You might like
用PHP动态创建Flash动画
2006/10/09 PHP
Yii2实现ajax上传图片插件用法
2016/04/28 PHP
php 多个变量指向同一个引用($b = &$a)用法分析
2019/11/13 PHP
TP5框架实现签到功能的方法分析
2020/04/05 PHP
PHP fopen中文文件名乱码问题解决方案
2020/10/28 PHP
用JS实现的一个include函数
2007/07/21 Javascript
jquery实现加载等待效果示例
2013/09/25 Javascript
jQuery密码强度检测插件passwordStrength用法实例分析
2015/10/30 Javascript
jQuery插件jquery-barcode实现条码打印的方法
2015/11/25 Javascript
谈谈javascript中使用连等赋值操作带来的问题
2015/11/26 Javascript
javascript 秒表计时器实现代码
2017/03/09 Javascript
javascript实现圣旨卷轴展开效果(代码分享)
2017/03/23 Javascript
angular学习之ngRoute路由机制
2017/04/12 Javascript
Angular2学习教程之ng中变更检测问题详解
2017/05/28 Javascript
Node使用Sequlize连接Mysql报错:Access denied for user ‘xxx’@‘localhost’
2018/01/03 Javascript
Vue实现active点击切换方法
2018/03/16 Javascript
Vue中错误图片的处理的实现代码
2019/11/07 Javascript
JavaScript eval()函数定义及使用方法详解
2020/07/07 Javascript
vue 添加和编辑用同一个表单,el-form表单提交后清空表单数据操作
2020/08/03 Javascript
python thread 并发且顺序运行示例
2009/04/09 Python
Python基于smtplib实现异步发送邮件服务
2015/05/28 Python
11月编程语言排行榜 Python逆袭C#上升到第4
2017/11/15 Python
使用pandas的DataFrame的plot方法绘制图像的实例
2018/05/24 Python
Python利用WMI实现ping命令的例子
2019/08/14 Python
使用PyInstaller将Pygame库编写的小游戏程序打包为exe文件及出现问题解决方法
2019/09/06 Python
Python爬虫实现使用beautifulSoup4爬取名言网功能案例
2019/09/15 Python
Python3 pickle对象串行化代码实例解析
2020/03/23 Python
为什么相对PHP黑python的更少
2020/06/21 Python
python opencv pytesseract 验证码识别的实现
2020/08/28 Python
纯CSS3实现带动画效果导航菜单无需js
2013/09/27 HTML / CSS
CSS3只让背景图片旋转180度的实现示例
2021/03/09 HTML / CSS
使用canvas绘制贝塞尔曲线
2014/12/17 HTML / CSS
上课打牌的检讨书
2014/02/15 职场文书
传承焦裕禄精神思想汇报2014
2014/09/10 职场文书
2014年优质护理服务工作总结
2014/11/14 职场文书
详解Redis在SpringBoot工程中的综合应用
2021/10/16 Redis