PHP与SQL注入攻击[一]
更新时间:2007年04月17日 00:00:00 作者:
Haohappy
http://blog.csdn.net/Haohappy2004
SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么非常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。下面来谈谈SQL注入攻击是如何实现的,又如何防范。
看这个例子:
// supposed input
$name = “ilia'; DELETE FROM users;”;
mysql_query(“SELECT * FROM users WHERE name='{$name}'”);
很明显最后数据库执行的命令是:
SELECT * FROM users WHERE name=ilia; DELETE FROM users
这就给数据库带来了灾难性的后果--所有记录都被删除了。
不过如果你使用的数据库是MySQL,那么还好,mysql_query()函数不允许直接执行这样的操作(不能单行进行多个语句操作),所以你可以放心。如果你使用的数据库是SQLite或者PostgreSQL,支持这样的语句,那么就将面临灭顶之灾了。
http://blog.csdn.net/Haohappy2004
SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么非常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。下面来谈谈SQL注入攻击是如何实现的,又如何防范。
看这个例子:
// supposed input
$name = “ilia'; DELETE FROM users;”;
mysql_query(“SELECT * FROM users WHERE name='{$name}'”);
很明显最后数据库执行的命令是:
SELECT * FROM users WHERE name=ilia; DELETE FROM users
这就给数据库带来了灾难性的后果--所有记录都被删除了。
不过如果你使用的数据库是MySQL,那么还好,mysql_query()函数不允许直接执行这样的操作(不能单行进行多个语句操作),所以你可以放心。如果你使用的数据库是SQLite或者PostgreSQL,支持这样的语句,那么就将面临灭顶之灾了。
相关文章
以下是对table标签的结构与合并单元格的实现方法进行了详细的分析介绍,需要的朋友可以过来参考下2013-07-07
这篇文章主要介绍了PHP抽象类基本用法,结合实例形式分析了php抽象类的概念、原理、定义、使用方法及相关操作注意事项,代码注释包含较为详尽的说明信息,需要的朋友可以参考下2018-12-12
在本篇文章里小编给大家分享的是一篇关于PHP七种数据类型知识点内容,有需要的朋友们学习下。2020-01-01
本篇文章是对使用PHP获取当前url路径的函数以及服务器变量的实现方法进行了详细的分析介绍,需要的朋友参考下2013-06-06
前台程序不少情况下需要生成.php文件,诸如多用户的在线日记程序、留言簿以及自助网站程序等等,都不可避免地在与用户的交互中生成.php程序文件。一般的,所生成的.php文件内容并不复杂,但麻雀虽小五脏俱全,完整的.php文件结构必须得到保证。2008-04-04
PHP 7.1中利用OpenSSL代替Mcrypt加解密的方法详解
最近在开发微信公众号功能的时候发现在PHP 7.1中Mcrypt已经被弃用了,无奈只能找对应的解决方法来替代,所以这篇文章主要给大家介绍了关于在PHP 7.1中利用OpenSSL代替Mcrypt加解密的相关资料,需要的朋友可以参考下。2017-11-11
这篇文章主要介绍了PHP自定session保存路径及删除、注销与写入的方法,以实例形式详细讲述了session的常用操作技巧,在进行PHP项目开发的时候有很好的借鉴价值,需要的朋友可以参考下2014-11-11
这篇文章主要介绍了php给一组指定关键词添加span标签的方法,涉及php正则替换的技巧,非常具有实用价值,需要的朋友可以参考下2015-03-03
本篇文章是对php记录代码执行时间的实现代码进行了详细的分析介绍,需要的朋友可以参考下2013-07-07
这篇文章主要介绍了XAMPP升级PHP版本实现步骤解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下2020-09-09
最新评论