PHP与SQL注入攻击[一]

 更新时间:2007年04月17日 00:00:00   作者:  
Haohappy
http://blog.csdn.net/Haohappy2004

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么非常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。下面来谈谈SQL注入攻击是如何实现的,又如何防范。

看这个例子:

// supposed input
$name = “ilia'; DELETE FROM users;”;
mysql_query(“SELECT * FROM users WHERE name='{$name}'”);


很明显最后数据库执行的命令是:

SELECT * FROM users WHERE name=ilia; DELETE FROM users


这就给数据库带来了灾难性的后果--所有记录都被删除了。

不过如果你使用的数据库是MySQL,那么还好,mysql_query()函数不允许直接执行这样的操作(不能单行进行多个语句操作),所以你可以放心。如果你使用的数据库是SQLite或者PostgreSQL,支持这样的语句,那么就将面临灭顶之灾了。

相关文章

  • table标签的结构与合并单元格的实现方法

    table标签的结构与合并单元格的实现方法

    以下是对table标签的结构与合并单元格的实现方法进行了详细的分析介绍,需要的朋友可以过来参考下
    2013-07-07
  • PHP抽象类基本用法示例

    PHP抽象类基本用法示例

    这篇文章主要介绍了PHP抽象类基本用法,结合实例形式分析了php抽象类的概念、原理、定义、使用方法及相关操作注意事项,代码注释包含较为详尽的说明信息,需要的朋友可以参考下
    2018-12-12
  • PHP七种数据类型知识点总结

    PHP七种数据类型知识点总结

    在本篇文章里小编给大家分享的是一篇关于PHP七种数据类型知识点内容,有需要的朋友们学习下。
    2020-01-01
  • 使用PHP获取当前url路径的函数以及服务器变量

    使用PHP获取当前url路径的函数以及服务器变量

    本篇文章是对使用PHP获取当前url路径的函数以及服务器变量的实现方法进行了详细的分析介绍,需要的朋友参考下
    2013-06-06
  • 生成php程序的php代码

    生成php程序的php代码

    前台程序不少情况下需要生成.php文件,诸如多用户的在线日记程序、留言簿以及自助网站程序等等,都不可避免地在与用户的交互中生成.php程序文件。一般的,所生成的.php文件内容并不复杂,但麻雀虽小五脏俱全,完整的.php文件结构必须得到保证。
    2008-04-04
  • PHP 7.1中利用OpenSSL代替Mcrypt加解密的方法详解

    PHP 7.1中利用OpenSSL代替Mcrypt加解密的方法详解

    最近在开发微信公众号功能的时候发现在PHP 7.1中Mcrypt已经被弃用了,无奈只能找对应的解决方法来替代,所以这篇文章主要给大家介绍了关于在PHP 7.1中利用OpenSSL代替Mcrypt加解密的相关资料,需要的朋友可以参考下。
    2017-11-11
  • PHP自定session保存路径及删除、注销与写入的方法

    PHP自定session保存路径及删除、注销与写入的方法

    这篇文章主要介绍了PHP自定session保存路径及删除、注销与写入的方法,以实例形式详细讲述了session的常用操作技巧,在进行PHP项目开发的时候有很好的借鉴价值,需要的朋友可以参考下
    2014-11-11
  • php给一组指定关键词添加span标签的方法

    php给一组指定关键词添加span标签的方法

    这篇文章主要介绍了php给一组指定关键词添加span标签的方法,涉及php正则替换的技巧,非常具有实用价值,需要的朋友可以参考下
    2015-03-03
  • php记录代码执行时间(实现代码)

    php记录代码执行时间(实现代码)

    本篇文章是对php记录代码执行时间的实现代码进行了详细的分析介绍,需要的朋友可以参考下
    2013-07-07
  • XAMPP升级PHP版本实现步骤解析

    XAMPP升级PHP版本实现步骤解析

    这篇文章主要介绍了XAMPP升级PHP版本实现步骤解析,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
    2020-09-09

最新评论