当前位置: 首页 > 图文教程 > 网络编程 > PHP > 常常说的SQL注入是怎么做的? - PHPchina

PHP
checkbox向php传输数据的一点总结
PHP5在IIS 6下的安装
debian配置PHP5+MYSQL+Apache
httpd2+mod_perl-2+php4+openssl0安装
php 命令行参数详解及应用
网站开发流程及各岗位职责
Linux新手入门常用命令大全
HTTP参考
初学PHP的18个基础例程
手工注射php学习
PHP 中dirname(_file_)
php开发wap常用技巧
VML绘图板①主控--VMLgraph.htm
VML绘图板③资源--VMLgraph.xml
VML绘图板④简化的服务器端--server.php、server.asp
VML绘图板⑤浏览--view.php
加快 DHTML 的一组技巧
HTML标签详解
PHP系列基础教程(一)--兔子窝边草
XML轻松学习手册

常常说的SQL注入是怎么做的? - PHPchina


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 51 ::
收藏到网摘: n/a

常常看到网上说的sql注入是怎么做的?
  应该怎么防止??【论坛浏览】 

 相关评论
作者: catiger 发布日期: 2006-10-06
it is about playing with SQL statement.

if u r familiar with SQL, u can write things like -- or // to comment out something

since the web forms or urls accept parameters, the paramemter values may be used to construct SQL statement, if there lacks a check on the parameter values like avoiding special characters like --, //, ', "", some vicious SQL code could be injected by creating a SQL admin account and even injecting some SQL dll in order to obtain the web server privileges...

usually if using Java beans, .NET data acceess layers, the problem does not exist since those prohibited characters will be detected and exceptions will be thrown out.

is there a solution for PHP? there may be...depending on which web framework you choose to develop your applicaiton upon.

my 2 cents

[ 本帖最后由 catiger 于 2006-10-6 04:20 PM 编辑 ]
作者: ysoo 发布日期: 2006-10-06
英文不好,是否可以用中文说明?

共有评论数 2/每页显示数 10