编程 PHP

PHP与SQL注入攻击[一]

Posted in PHP onApril 17, 2007

Haohappy
http://blog.csdn.net/Haohappy2004

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验，那么非常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现，很可能使数据库中的纪录遭到暴露，更改或被删除。下面来谈谈SQL注入攻击是如何实现的，又如何防范。

看这个例子：

// supposed input
$name = “ilia'; DELETE FROM users;”;
mysql_query(“SELECT * FROM users WHERE name='{$name}'”);

很明显最后数据库执行的命令是：

SELECT * FROM users WHERE name=ilia; DELETE FROM users

这就给数据库带来了灾难性的后果--所有记录都被删除了。

不过如果你使用的数据库是MySQL，那么还好，mysql_query()函数不允许直接执行这样的操作（不能单行进行多个语句操作），所以你可以放心。如果你使用的数据库是SQLite或者PostgreSQL，支持这样的语句，那么就将面临灭顶之灾了。

PHP与SQL注入攻击[一]

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

一个改进的UBB类

Oct 09 PHP

PHP加速 eAccelerator配置和使用指南

Jun 05 PHP

PHP XML数据解析代码

May 26 PHP

解析php利用正则表达式解决采集内容排版的问题

Jun 20 PHP

PHP 解决session死锁的方法

Jun 20 PHP

PHP实现通过Luhn算法校验信用卡卡号是否有效

Mar 23 PHP

ThinkPHP模型详解

Jul 27 PHP

简单介绍win7下搭建apache+php+mysql开发环境

Aug 06 PHP

PHP中的多种加密技术及代码示例解析

Oct 20 PHP

基于php实现的验证码小程序

Dec 13 PHP

Laravel 将数据表的数据导出,并生成seeds种子文件的方法

Oct 09 PHP

laravel在中间件内生成参数并且传递到控制器中的2种姿势

Oct 15 PHP

使用Xdebug调试和优化PHP程序之[1]

Apr 17 #PHP

php下用GD生成生成缩略图的两个选择和区别

Apr 17 #PHP

15种PHP Encoder的比较

Apr 17 #PHP

dede全站URL静态化改造[070414更正]

Apr 17 #PHP

安装PHP可能遇到的问题“无法载入mysql扩展” 的解决方法

Apr 16 #PHP

给apache2.2加上mod_encoding模块後 php5.2.0 处理url出现bug

Apr 12 #PHP

Linux下ZendOptimizer的安装与配置方法

Apr 12 #PHP

You might like

PHP Session变量不能传送到下一页的解决方法

2009/11/27 PHP

PHP防止图片盗用(盗链)的方法小结

2016/11/11 PHP

在PHP中实现使用Guzzle执行POST和GET请求

2019/10/15 PHP

两个JavaScript jsFiddle JSBin在线调试器

2010/03/14 Javascript

JavaScript高级程序设计 XML、Ajax 学习笔记

2011/09/10 Javascript

基于jQuery实现简单的折叠菜单效果

2015/11/23 Javascript

jquery对象访问是什么及使用方法介绍

2016/05/03 Javascript

js生成随机数方法和实例

2017/01/17 Javascript

详解vuex 中的 state 在组件中如何监听

2017/05/23 Javascript

自定义Vue组件打包、发布到npm及使用教程

2019/05/22 Javascript

js如何实现元素曝光上报

2019/08/07 Javascript

微信小程序实现pdf、word等格式文件上传的方法

2019/09/10 Javascript

iview实现动态表单和自定义验证时间段重叠

2021/01/10 Javascript

Python批量转换文件编码格式

2015/05/17 Python

Python Flask基础教程示例代码

2018/02/07 Python

Python测试网络连通性示例【基于ping】

2018/08/03 Python

Pandas DataFrame数据的更改、插入新增的列和行的方法

2019/06/25 Python

python常用函数与用法示例

2019/07/02 Python

Python3显示当前时间、计算时间差及时间加减法示例代码

2019/09/07 Python

Python使用Turtle库绘制一棵西兰花

2019/11/23 Python

Python:type、object、class与内置类型实例

2019/12/25 Python

基于python及pytorch中乘法的使用详解

2019/12/27 Python

Pyqt5 关于流式布局和滚动条的综合使用示例代码

2020/03/24 Python

CSS实现圆形放大镜狙击镜效果只有圆圈里的放大

2012/12/10 HTML / CSS

英国在线自行车店：Merlin Cycles

2018/08/20 全球购物

工商企业管理应届生求职信

2013/11/03 职场文书

机电专业个人求职信范文

2013/12/30 职场文书

2014年党的群众路线教育实践活动总结

2014/04/25 职场文书

考勤制度通知

2015/04/25 职场文书

农民工工资保障承诺书

2015/05/04 职场文书

匿名信格式范文

2015/05/27 职场文书

房产证明范本

2015/06/19 职场文书

优秀党员主要事迹范文

2015/11/05 职场文书

2016年村党支部公开承诺书

2016/03/24 职场文书

个人工作总结（管理人员）范文

2019/08/13 职场文书

WebWorker 封装 JavaScript 沙箱详情

2021/11/02 Javascript