PHP與SQL注入攻擊[一]

　　Haohappy

　　http://blog.csdn.net/Haohappy2004

　　SQL注入攻擊是黑客攻擊網(wǎng)站最常用的手段。如果你的站點(diǎn)沒有使用嚴(yán)格的用戶輸入檢驗(yàn)，那么非常容易遭到SQL注入攻擊。SQL注入攻擊通常通過給站點(diǎn)數(shù)據(jù)庫提交不良的數(shù)據(jù)或查詢語句來實(shí)現(xiàn)，很可能使數(shù)據(jù)庫中的紀(jì)錄遭到暴露，更改或被刪除。下面來談?wù)凷QL注入攻擊是如何實(shí)現(xiàn)的，又如何防范。

　　看這個例子：

　　//supposed input

　　$name=“ilia’;DELETE FROM users;”;

　　mysql_query(“SELECT*FROM users WHERE name=’{$name}’”);

　　很明顯最后數(shù)據(jù)庫執(zhí)行的命令是：

　　SELECT*FROM users WHERE name=ilia;DELETE FROM users

　　這就給數(shù)據(jù)庫帶來了災(zāi)難性的后果--所有記錄都被刪除了。

　　不過如果你使用的數(shù)據(jù)庫是MySQL，那么還好，mysql_query()函數(shù)不允許直接執(zhí)行這樣的操作（不能單行進(jìn)行多個語句操作），所以你可以放心。如果你使用的數(shù)據(jù)庫是SQLite或者PostgreSQL，支持這樣的語句，那么就將面臨滅頂之災(zāi)了。

轉(zhuǎn)載于:https://www.cnblogs.com/licanhui/p/11140461.html

總結(jié)

以上是生活随笔為你收集整理的PHP与SQL注入攻击的全部內(nèi)容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網(wǎng)站內(nèi)容還不錯，歡迎將生活随笔推薦給好友。