当前位置: 首页 > 图文教程 > 网络编程 > PHP > 常常说的SQL注入是怎么做的? - PHPchina

PHP
php 删除cookie和浏览器重定向
php cookie 登录验证示例代码
php mysql 留言本应用实例
php 信息采集程序代码
php 什么是PEAR?
php 什么是PEAR?(第二篇)
php 什么是PEAR?(第三篇)
PHP Pear 安装及使用
php db类库进行数据库操作
php auth_http类库进行身份效验
php Http_Template_IT类库进行模板替换
php adodb介绍
php adodb连接不同数据库
php daodb插入、更新与删除数据
php adodb分页实现代码
php 静态化实现代码
php xml文件操作代码(一)
php xml文件操作实现代码(二)
php xml实例 留言本
php cookie 作用范围–不要在当前页面使用你的cookie

常常说的SQL注入是怎么做的? - PHPchina


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 347 ::
收藏到网摘: n/a

常常看到网上说的sql注入是怎么做的?
  应该怎么防止??【论坛浏览】 

 相关评论
作者: catiger 发布日期: 2006-10-06
it is about playing with SQL statement.

if u r familiar with SQL, u can write things like -- or // to comment out something

since the web forms or urls accept parameters, the paramemter values may be used to construct SQL statement, if there lacks a check on the parameter values like avoiding special characters like --, //, ', "", some vicious SQL code could be injected by creating a SQL admin account and even injecting some SQL dll in order to obtain the web server privileges...

usually if using Java beans, .NET data acceess layers, the problem does not exist since those prohibited characters will be detected and exceptions will be thrown out.

is there a solution for PHP? there may be...depending on which web framework you choose to develop your applicaiton upon.

my 2 cents

[ 本帖最后由 catiger 于 2006-10-6 04:20 PM 编辑 ]
作者: ysoo 发布日期: 2006-10-06
英文不好,是否可以用中文说明?

共有评论数 2/每页显示数 10