PHP與SQL注入 一

2022-10-06 14:36:22 字數 628 閱讀 5862

haohappy

sql注入攻擊是黑客攻擊**最常用的手段。如果你的站點沒有使用嚴格的使用者輸入檢驗,那麼非常容易遭到sql注入攻擊。sql注入攻擊通常通過給站點資料庫提交不良的資料或查詢語句來實現,很可能使資料庫中的紀錄遭到暴露,更改或被刪除。下面來談談sql注入攻擊是如何實現www.cppcns.com的,又如何防範。

看這個例子:

// supposed input

$name = 「ilia'; delete from users;」;

mysql_query(「select * from users where name=''」);

很明顯最後資料庫執行的命令是:

select * from users where name=ilia; delete 程式設計客棧;from users

這就給資料庫帶來了災難性的後果--所有記錄都被刪除了。

不過如果你使用的資料庫是mys程式設計客棧ql,那麼還好,mysql_query()函式不允許直接執行這樣的操作(不能單行進行mogyhiwn多個語句操作),所以你可以放心。如果你使用的資料庫是或者postgresql,支援這樣的語句,那麼就將面臨滅頂之災了。

本文標題: php與sql注入攻擊[一]

本文位址:

PHP與SQL注入 一

下面來談談sql注入攻擊是如何實現的,又如何防範。看這個例子 supposed input name ilia delete from users mysql query select from users where name 很明顯最後資料庫執行的命令是 select from users wh...

PHP與SQL注入

sql注入攻擊是黑客攻擊 最常用的手段。如果你的站點沒有使用嚴格的使用者輸入檢驗,那麼常容易遭到sql注入攻擊。sql注入攻擊通常通過給站點資料庫提交不良的資料或查詢語句來實現,很可能使資料庫中的紀錄遭到暴露,更改或被刪除。下面來談談sql注入攻擊是如何實現的,又如何防範。看這個例子 suppose...

PHP與SQL注入

sql注入攻擊是黑客攻擊 最常用的手段。如果你的站點沒有使用嚴格的使用者輸入檢驗,那麼常容易遭到sql注入攻擊。sql注入攻擊通常通過給站點資料庫提交不良的資料或查詢語句來實現,很可能使資料庫中的紀錄遭到暴露,更改或被刪除。下面來談談sql注入攻擊是如何實現的,又如何防範。看這個例子 suppose...