当前位置: 首页 > 图文教程 > 网络编程 > PHP > 常常说的SQL注入是怎么做的? - PHPchina

PHP
PHP获取网卡地址的代码
生成卡号php代码
PHP循环获取GET和POST值的代码
php实现的在线人员函数库
也谈php网站在线人数统计
php下使用以下代码连接并测试
PHP程序员编程注意事项
Smarty安装配置方法
php5 mysql分页实例代码
php设计模式介绍之值对象模式
修改Zend引擎实现PHP源码加密的原理及实践
php zend解密软件绿色版测试可用
snoopy PHP版的网络客户端提供本地下载
mysql 中InnoDB和MyISAM的区别分析小结
Snoopy类使用小例子
学php必收藏的几个经典代码
php采集速度探究总结(原创)
Mysql中limit的用法方法详解与注意事项
PHP下用rmdir实现删除目录的三种方法小结
Gregarius中文日期格式问题解决办法

常常说的SQL注入是怎么做的? - PHPchina


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 289 ::
收藏到网摘: n/a

常常看到网上说的sql注入是怎么做的?
  应该怎么防止??【论坛浏览】 

 相关评论
作者: catiger 发布日期: 2006-10-06
it is about playing with SQL statement.

if u r familiar with SQL, u can write things like -- or // to comment out something

since the web forms or urls accept parameters, the paramemter values may be used to construct SQL statement, if there lacks a check on the parameter values like avoiding special characters like --, //, ', "", some vicious SQL code could be injected by creating a SQL admin account and even injecting some SQL dll in order to obtain the web server privileges...

usually if using Java beans, .NET data acceess layers, the problem does not exist since those prohibited characters will be detected and exceptions will be thrown out.

is there a solution for PHP? there may be...depending on which web framework you choose to develop your applicaiton upon.

my 2 cents

[ 本帖最后由 catiger 于 2006-10-6 04:20 PM 编辑 ]
作者: ysoo 发布日期: 2006-10-06
英文不好,是否可以用中文说明?

共有评论数 2/每页显示数 10