当前位置: 首页 > 图文教程 > 网络编程 > PHP > 常常说的SQL注入是怎么做的? - PHPchina

PHP
PHP教程:缓存技术应用
PHP5对webservice的实现
20个有用的PHP+jQuery组件和教程(英文)
屏蔽部分Email地址的smarty插件
编写PHP代码的过程中养成的良好习惯
PHP教程:MySQL读写分离由PHP实现
PHP实例教程:实现网站上传图片自动加水印
CSS教程:绝对定位和浮动的分栏布局
WordPress教程:query_posts()
总结 PHP xajax应用方法
如何实现PHP的TEA算法?
PHP的企业应用-WebService
PHP的光明前途
如何在IIS7下面添加对PHP网页的支持
用php制作友好的404错误页面
多进程应用帮助PHP解决难题
PHP数据库常出现哪些问题?
PHP的七大优势
PHP教程:TEA算法实现
纯属忽悠:Google提供的网站加速PHP技巧

常常说的SQL注入是怎么做的? - PHPchina


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 80 ::
收藏到网摘: n/a

常常看到网上说的sql注入是怎么做的?
  应该怎么防止??【论坛浏览】 

 相关评论
作者: catiger 发布日期: 2006-10-06
it is about playing with SQL statement.

if u r familiar with SQL, u can write things like -- or // to comment out something

since the web forms or urls accept parameters, the paramemter values may be used to construct SQL statement, if there lacks a check on the parameter values like avoiding special characters like --, //, ', "", some vicious SQL code could be injected by creating a SQL admin account and even injecting some SQL dll in order to obtain the web server privileges...

usually if using Java beans, .NET data acceess layers, the problem does not exist since those prohibited characters will be detected and exceptions will be thrown out.

is there a solution for PHP? there may be...depending on which web framework you choose to develop your applicaiton upon.

my 2 cents

[ 本帖最后由 catiger 于 2006-10-6 04:20 PM 编辑 ]
作者: ysoo 发布日期: 2006-10-06
英文不好,是否可以用中文说明?

共有评论数 2/每页显示数 10