当前位置: 首页 > 图文教程 > 网络编程 > PHP > 常常说的SQL注入是怎么做的? - PHPchina

PHP
PHP泛安全
PHP中引用&的使用注意事项
实例应用:使用PHP来进行加密与解密
PHP中的“人”类
Smarty 学习随记!
教你如何榨干PHP
菜鸟编程十大好习惯
用AJAX实现聊天功能
提高HTML代码的效率
神奇的代码
五个成功习惯 让正则表达式经受的起反复试验
牛刀小小试 PHP5中PDO的简单使用
用 PHP 走向动态
10个网络规划PEAR类 来简化PHP编码
PHP程序中的特效应用 实用珍藏代码举例
透析PHP的配置文件
APACHE安装笔记
[jsp+php]Windows2000下整合Apache2与Tomcat4
打造简单的PHP&MYSQL留言板
致初学者:PHP比ASP优秀的七个理由

常常说的SQL注入是怎么做的? - PHPchina


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 304 ::
收藏到网摘: n/a

常常看到网上说的sql注入是怎么做的?
  应该怎么防止??【论坛浏览】 

 相关评论
作者: catiger 发布日期: 2006-10-06
it is about playing with SQL statement.

if u r familiar with SQL, u can write things like -- or // to comment out something

since the web forms or urls accept parameters, the paramemter values may be used to construct SQL statement, if there lacks a check on the parameter values like avoiding special characters like --, //, ', "", some vicious SQL code could be injected by creating a SQL admin account and even injecting some SQL dll in order to obtain the web server privileges...

usually if using Java beans, .NET data acceess layers, the problem does not exist since those prohibited characters will be detected and exceptions will be thrown out.

is there a solution for PHP? there may be...depending on which web framework you choose to develop your applicaiton upon.

my 2 cents

[ 本帖最后由 catiger 于 2006-10-6 04:20 PM 编辑 ]
作者: ysoo 发布日期: 2006-10-06
英文不好,是否可以用中文说明?

共有评论数 2/每页显示数 10