PHP与SQL注入攻击[一] - Haohappy的专栏--PHP5研究中心--Linux,Apache,Mysql,PHP,Java

来源：百度文库编辑：神马文学网时间：2024/04/28 21:11:39

PHP与SQL注入攻击[一]
Haohappy
http://blog.csdn.net/Haohappy2004
SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验，那么非常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现，很可能使数据库中的纪录遭到暴露，更改或被删除。下面来谈谈SQL注入攻击是如何实现的，又如何防范。
看这个例子：
// supposed input
$name = “ilia’; DELETE FROM users;”;
mysql_query(“SELECT * FROM users WHERE name=’{$name}’”);
很明显最后数据库执行的命令是：
SELECT * FROM users WHERE name=ilia; DELETE FROM users
这就给数据库带来了灾难性的后果--所有记录都被删除了。
不过如果你使用的数据库是MySQL，那么还好，mysql_query()函数不允许直接执行这样的操作（不能单行进行多个语句操作），所以你可以放心。如果你使用的数据库是SQLite或者PostgreSQL，支持这样的语句，那么就将面临灭顶之灾了。

PHP与SQL注入攻击[一] - Haohappy的专栏--PHP5研究中心--Linux,Apache,Mysql,PHP,Java 编译chm格式PHP手册 - Haohappy的专栏--PHP5研究中心 - CSDNBl... 编译chm格式PHP手册 - Haohappy的专栏--PHP5研究中心 - CSDNBl... ASP.NET中树形图的实现,jsp,asp,sql,php,mysql,server,apache,iis,tomcat,oracle,java,linux,dns SQL Server 2000企业版安装教程,jsp,asp,sql,php,mysql,server,apache,iis,tomcat,oracle,java,linux,dns WebMatrix开发ASP.NET试用手记,jsp,asp,sql,php,mysql,server,apache,iis,tomcat,oracle,java,linux,dns asp.net 2.0下嵌套masterpage页的可视化编辑,jsp,asp,sql,php,mysql,server,apache,iis,tomcat,oracle,java,linux,dns asp.net 2.0下嵌套masterpage页的可视化编辑,jsp,asp,sql,php,mysql,server,apache,iis,tomcat,oracle,java,linux,dns Linux+Apache+Mysql+PHP典型配置(2) 调用IE内置打印组件完成web打印方案及例程,jsp,asp,sql,php,mysql,server,apache,iis,tomcat,oracle,java,linux,dns SuSE Linux上搭建apache+php+mysql环境 - linux - Aqu... PHP5的对象模型[7]--类的静态成员 - Haohappy的专栏--PHP5研究中心 ... PHP5的对象模型[12]--类的自动加载 - Haohappy的专栏--PHP5研究中心... PHP5的对象模型[5]--对象复制 - Haohappy的专栏--PHP5研究中心 - ... PHP5的对象模型[6]--访问属性和方法 - Haohappy的专栏--PHP5研究中心... PHP5的对象模型[8]--访问限制 - Haohappy的专栏--PHP5研究中心 - ... PHP5的对象模型[13]--对象串行化 - Haohappy的专栏--PHP5研究中心 ... Win下Java +apache+tomcat+php+mysql+resin整合问题 Linux+Apache+PHP+JSP linux下安装apache与php linux下安装apache与php 关于三种主流WEB架构的思考 - Haohappy的专栏--PHP5研究中心 - CSDNBlog 一个非常不错的Email地址校验函数 - Haohappy的专栏--PHP5研究中心 - CSDNBlog web服务器apache＋mysql＋php的设定