PHP與SQL注入攻擊[一]

更新時間：2007年04月17日 00:00:00 作者：

Haohappy
http://blog.csdn.net/Haohappy2004

SQL注入攻擊是黑客攻擊網(wǎng)站最常用的手段。如果你的站點沒有使用嚴格的用戶輸入檢驗，那么非常容易遭到SQL注入攻擊。SQL注入攻擊通常通過給站點數(shù)據(jù)庫提交不良的數(shù)據(jù)或查詢語句來實現(xiàn)，很可能使數(shù)據(jù)庫中的紀錄遭到暴露，更改或被刪除。下面來談談SQL注入攻擊是如何實現(xiàn)的，又如何防范。

看這個例子：

// supposed input
$name = “ilia'; DELETE FROM users;”;
mysql_query(“SELECT * FROM users WHERE name='{$name}'”);

很明顯最后數(shù)據(jù)庫執(zhí)行的命令是：

SELECT * FROM users WHERE name=ilia; DELETE FROM users

這就給數(shù)據(jù)庫帶來了災難性的后果--所有記錄都被刪除了。

不過如果你使用的數(shù)據(jù)庫是MySQL，那么還好，mysql_query()函數(shù)不允許直接執(zhí)行這樣的操作（不能單行進行多個語句操作），所以你可以放心。如果你使用的數(shù)據(jù)庫是SQLite或者PostgreSQL，支持這樣的語句，那么就將面臨滅頂之災了。

您可能感興趣的文章:

PHP與SQL注入攻擊[一]

table標簽的結構與合并單元格的實現(xiàn)方法
以下是對table標簽的結構與合并單元格的實現(xiàn)方法進行了詳細的分析介紹，需要的朋友可以過來參考下
2013-07-07
PHP抽象類基本用法示例
這篇文章主要介紹了PHP抽象類基本用法,結合實例形式分析了php抽象類的概念、原理、定義、使用方法及相關操作注意事項,代碼注釋包含較為詳盡的說明信息,需要的朋友可以參考下
2018-12-12
PHP七種數(shù)據(jù)類型知識點總結
在本篇文章里小編給大家分享的是一篇關于PHP七種數(shù)據(jù)類型知識點內(nèi)容，有需要的朋友們學習下。
2020-01-01
使用PHP獲取當前url路徑的函數(shù)以及服務器變量
本篇文章是對使用PHP獲取當前url路徑的函數(shù)以及服務器變量的實現(xiàn)方法進行了詳細的分析介紹，需要的朋友參考下
2013-06-06
生成php程序的php代碼
前臺程序不少情況下需要生成.php文件，諸如多用戶的在線日記程序、留言簿以及自助網(wǎng)站程序等等，都不可避免地在與用戶的交互中生成.php程序文件。一般的，所生成的.php文件內(nèi)容并不復雜，但麻雀雖小五臟俱全，完整的.php文件結構必須得到保證。
2008-04-04
PHP 7.1中利用OpenSSL代替Mcrypt加解密的方法詳解
最近在開發(fā)微信公眾號功能的時候發(fā)現(xiàn)在PHP 7.1中Mcrypt已經(jīng)被棄用了，無奈只能找對應的解決方法來替代，所以這篇文章主要給大家介紹了關于在PHP 7.1中利用OpenSSL代替Mcrypt加解密的相關資料，需要的朋友可以參考下。
2017-11-11
PHP自定session保存路徑及刪除、注銷與寫入的方法
這篇文章主要介紹了PHP自定session保存路徑及刪除、注銷與寫入的方法,以實例形式詳細講述了session的常用操作技巧,在進行PHP項目開發(fā)的時候有很好的借鑒價值,需要的朋友可以參考下
2014-11-11
php給一組指定關鍵詞添加span標簽的方法
這篇文章主要介紹了php給一組指定關鍵詞添加span標簽的方法,涉及php正則替換的技巧,非常具有實用價值,需要的朋友可以參考下
2015-03-03
php記錄代碼執(zhí)行時間(實現(xiàn)代碼)
本篇文章是對php記錄代碼執(zhí)行時間的實現(xiàn)代碼進行了詳細的分析介紹，需要的朋友可以參考下
2013-07-07
XAMPP升級PHP版本實現(xiàn)步驟解析
這篇文章主要介紹了XAMPP升級PHP版本實現(xiàn)步驟解析,文中通過示例代碼介紹的非常詳細，對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下
2020-09-09