文章分类 | 软件分类 | 最新软件 | 杀毒软件 | 实用软件  | MTV下载  | 设为首页 |
  | 下载分类 | 最近更新
您的位置: 首页 >> 文章首页 >> 技术开发 >> PHP 学院 >> PHP技巧 >>  
PHP技巧点击TOP10
·php与XML、XSLT、Mysql的结合运用,代码篇2006-2-10 14:31:20
·轻型数据库SQLite结合PHP的开发2006-2-10 12:25:15
·用PHP与XML联手进行网站编程2006-2-10 14:43:33
·php调用mysql存储过程和函数的方法2006-2-10 13:39:52
·使用PHP往Windows系统中添加用户2006-2-10 12:25:13
·编译php的配置参数2006-2-10 12:48:43
·PHP与SQL注入攻击[二]2006-2-10 13:02:42
·有关在Windows下配置PHP+Apache+Optimizer失败的问题解决方案2006-2-10 13:02:56
·PHP与SQL注入攻击[一]2006-2-10 13:02:41
·用php或js获取图片大小,高宽尺寸.2006-2-10 12:58:19
PHP 学院点击TOP10
·利用PHP动态生成VRML网页2006-2-9 14:42:54
·PHP&MYSQL服务器配置说明2006-2-5 12:26:12
·分页显示Oracle数据库记录的类之一2006-2-5 23:51:32
·编写PHP的安全策略2006-2-9 16:37:13
·使用OOP技术来优化PHP应用程序2006-2-9 16:33:27
·967 个函式2006-2-5 13:59:40
·Zend Studio 5 Beta2006-2-10 12:48:42
·一个很方便的 XML 类!!原创的噢2006-2-6 6:54:26
·JAVA/JSP学习系列之七2006-2-6 7:40:36
·一个odbc连mssql分页的类2006-2-5 14:26:46

 
PHP与SQL注入攻击[一]
作者:我去下载           时间:2006-2-10 13:02:41


Haohappy
http://blog.csdn.net/Haohappy2004

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么非常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。下面来谈谈SQL注入攻击是如何实现的,又如何防范。

看这个例子:

// supposed input
$name = “ilia’; DELETE FROM users;”;
mysql_query(“SELECT * FROM users WHERE name=’{$name}’”);


很明显最后数据库执行的命令是:

SELECT * FROM users WHERE name=ilia; DELETE FROM users


这就给数据库带来了灾难性的后果--所有记录都被删除了。

不过如果你使用的数据库是MySQL,那么还好,mysql_query()函数不允许直接执行这样的操作(不能单行进行多个语句操作),所以你可以放心。如果你使用的数据库是SQLite或者PostgreSQL,支持这样的语句,那么就将面临灭顶之灾了。
分页:
相关文章:
Copyright© 2005-2006 wqxz.com, All Rights Reserved. 购买虚拟主机请与本站联系