下面來談談sql注入攻擊是如何實現的,又如何防範。
看這個例子:
// supposed input
$name = 「ilia』; delete from users;」;
mysql_query(「select * from users where name=』』」);
很明顯最後資料庫執行的命令是:
select * from users where name=
ilia;
delete from users
這就給資料庫帶來了災難性的後果--所有記錄都被刪除了。
不過如果你使用的資料庫是mysql,那麼還好,mysql_query()函式不允許直接執行這樣的操作(不能單行進行多個語句操作),所以你可以放心。如果你使用的資料庫是sqlite或者postgresql,支援這樣的語句,那麼就將面臨滅頂之災了。
PHP與SQL注入 一
haohappy sql注入攻擊是黑客攻擊 最常用的手段。如果你的站點沒有使用嚴格的使用者輸入檢驗,那麼非常容易遭到sql注入攻擊。sql注入攻擊通常通過給站點資料庫提交不良的資料或查詢語句來實現,很可能使資料庫中的紀錄遭到暴露,更改或被刪除。下面來談談sql注入攻擊是如何實現www.cppcns....
PHP與SQL注入
sql注入攻擊是黑客攻擊 最常用的手段。如果你的站點沒有使用嚴格的使用者輸入檢驗,那麼常容易遭到sql注入攻擊。sql注入攻擊通常通過給站點資料庫提交不良的資料或查詢語句來實現,很可能使資料庫中的紀錄遭到暴露,更改或被刪除。下面來談談sql注入攻擊是如何實現的,又如何防範。看這個例子 suppose...
PHP與SQL注入
sql注入攻擊是黑客攻擊 最常用的手段。如果你的站點沒有使用嚴格的使用者輸入檢驗,那麼常容易遭到sql注入攻擊。sql注入攻擊通常通過給站點資料庫提交不良的資料或查詢語句來實現,很可能使資料庫中的紀錄遭到暴露,更改或被刪除。下面來談談sql注入攻擊是如何實現的,又如何防範。看這個例子 suppose...