当前位置: 首页 > 图文教程 > 网络编程 > PHP > 常常说的SQL注入是怎么做的? - PHPchina

PHP
用php42书写安全的脚本
php4新函数集锦
php分页显示详解
用PHP制作动态计数器
php中两个网页之间的变量传送
PHP中用Socket发送电子邮件
php中分页显示文章标题
PHP下对缓冲区的控制
PHP 序列化(serialize)格式详解
使用PHP连接LDAP服务器
用PHP编程防范XSS跨站脚本攻击
建一个XMLHttpRequest对象池
用perl来解析你的php文档
PHP 开发程序加速运行探索之慢代码优化方法
超越模板引擎
用PHP制作zip压缩程序
JSON:数据传递的另一种模式
MySQL to JSON
利用PHP实现一种轻量级的MVC结构(原创)
用PHP实现XML备份

常常说的SQL注入是怎么做的? - PHPchina


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 65 ::
收藏到网摘: n/a

常常看到网上说的sql注入是怎么做的?
  应该怎么防止??【论坛浏览】 

 相关评论
作者: catiger 发布日期: 2006-10-06
it is about playing with SQL statement.

if u r familiar with SQL, u can write things like -- or // to comment out something

since the web forms or urls accept parameters, the paramemter values may be used to construct SQL statement, if there lacks a check on the parameter values like avoiding special characters like --, //, ', "", some vicious SQL code could be injected by creating a SQL admin account and even injecting some SQL dll in order to obtain the web server privileges...

usually if using Java beans, .NET data acceess layers, the problem does not exist since those prohibited characters will be detected and exceptions will be thrown out.

is there a solution for PHP? there may be...depending on which web framework you choose to develop your applicaiton upon.

my 2 cents

[ 本帖最后由 catiger 于 2006-10-6 04:20 PM 编辑 ]
作者: ysoo 发布日期: 2006-10-06
英文不好,是否可以用中文说明?

共有评论数 2/每页显示数 10