 |
|
|
 首页 |
名片设计 CorelDRAW Illustrator AuotoCAD Painter 其他软件 Photoshop Fireworks Flash |
|
Haohappy SQL注入攻击是黑客攻击网站最常用的手段。假如你的站点没有使用严格的用户输入检验,那么异常轻易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。下面来谈谈SQL注入攻击是如何实现的,又如何防范。 看这个例子: // supposed input
SELECT * FROM users WHERE name=ilia; DELETE FROM users
不过假如你使用的数据库是MySQL,那么还好,mysql_query()函数不答应直接执行这样的操作(不能单行进行多个语句操作),所以你可以放心。假如你使用的数据库是SQLite或者PostgreSQL,支持这样的语句,那么就将面临灭顶之灾了。 返回类别: 教程 上一教程: 谈谈PHP语法(5) 下一教程: PHP开发环境安装包 您可以阅读与"PHP与SQL注入攻击[一]"相关的教程: · PHP与SQL注入攻击 · PHP与SQL注入攻击[二] · Windows 2000下安装PHP4及MySQL大揭密 · PHP4与MySQL数据库操作函数详解(三) · date.inc.php3,模仿SQLSERVER的两个函数:dateadd(),datediff() |
  |
| 快精灵印艺坊 版权所有 |
首页 会员中心在线印刷在线编辑付款方式索取样品设计指南连锁门店
|
||
