haohappy
sql注入攻擊是黑客攻擊**最常用的手段。如果你的站點沒有使用嚴格的使用者輸入檢驗,那麼非常容易遭到sql注入攻擊。sql注入攻擊通常通過給站點資料庫提交不良的資料或查詢語句來實現,很可能使資料庫中的紀錄遭到暴露,更改或被刪除。下面來談談sql注入攻擊是如何實現www.cppcns.com的,又如何防範。
看這個例子:
// supposed input
$name = 「ilia'; delete from users;」;
mysql_query(「select * from users where name=''」);
很明顯最後資料庫執行的命令是:
select * from users where name=ilia; delete 程式設計客棧;from users
這就給資料庫帶來了災難性的後果--所有記錄都被刪除了。
不過如果你使用的資料庫是mys程式設計客棧ql,那麼還好,mysql_query()函式不允許直接執行這樣的操作(不能單行進行mogyhiwn多個語句操作),所以你可以放心。如果你使用的資料庫是或者postgresql,支援這樣的語句,那麼就將面臨滅頂之災了。
本文標題: php與sql注入攻擊[一]
本文位址:
PHP與SQL注入 一
下面來談談sql注入攻擊是如何實現的,又如何防範。看這個例子 supposed input name ilia delete from users mysql query select from users where name 很明顯最後資料庫執行的命令是 select from users wh...
PHP與SQL注入
sql注入攻擊是黑客攻擊 最常用的手段。如果你的站點沒有使用嚴格的使用者輸入檢驗,那麼常容易遭到sql注入攻擊。sql注入攻擊通常通過給站點資料庫提交不良的資料或查詢語句來實現,很可能使資料庫中的紀錄遭到暴露,更改或被刪除。下面來談談sql注入攻擊是如何實現的,又如何防範。看這個例子 suppose...
PHP與SQL注入
sql注入攻擊是黑客攻擊 最常用的手段。如果你的站點沒有使用嚴格的使用者輸入檢驗,那麼常容易遭到sql注入攻擊。sql注入攻擊通常通過給站點資料庫提交不良的資料或查詢語句來實現,很可能使資料庫中的紀錄遭到暴露,更改或被刪除。下面來談談sql注入攻擊是如何實現的,又如何防範。看這個例子 suppose...