Haohappy
http://blog.csdn.net/Haohappy2004 sql注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么非常容易遭到sql注入攻击。sql注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。下面来谈谈sql注入攻击是如何实现的,又如何防范。 看这个例子: //supposedinput
$name=“ilia';DELETEFROMusers;”;
MysqL_query(“SELECTFROMusersWHEREname='{$name}'”);
很明显最后数据库执行的命令是: SELECTFROMusersWHEREname=ilia;DELETEFROMusers
这就给数据库带来了灾难性的后果--所有记录都被删除了。 不过如果你使用的数据库是MysqL,那么还好,MysqL_query()函数不允许直接执行这样的操作(不能单行进行多个语句操作),所以你可以放心。如果你使用的数据库是sqlite或者Postgresql,支持这样的语句,那么就将面临灭顶之灾了。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
