当前位置: 首页 > 图文教程 > 网络编程 > PHP > 常常说的SQL注入是怎么做的? - PHPchina

PHP
php 接口类与抽象类的实际作用
php google或baidu分页代码
完美解决PHP中文乱码
PHP Session变量不能传送到下一页的解决方法
Ajax+PHP 边学边练之四 表单
php session_start()关于Cannot send session cache limiter - headers already sent错误解决方法
php中$this->含义分析
php操作sqlserver关于时间日期读取的小小见解
php 获取客户端的真实ip
php读取html并截取字符串的简单代码
PHP MYSQL乱码问题,使用SET NAMES utf8校正
php 一元分词算法
php smarty模版引擎中的缓存应用
PHP5 面向对象(学习记录)
php zip文件解压类代码
Asp.net 文本框全选的实现
php 无限分类的树类代码
又一个php 分页类实现代码
PHPMyadmin 配置文件详解(配置)
Ajax+PHP边学边练 之五 图片处理

常常说的SQL注入是怎么做的? - PHPchina


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 59 ::
收藏到网摘: n/a

常常看到网上说的sql注入是怎么做的?
  应该怎么防止??【论坛浏览】 

 相关评论
作者: catiger 发布日期: 2006-10-06
it is about playing with SQL statement.

if u r familiar with SQL, u can write things like -- or // to comment out something

since the web forms or urls accept parameters, the paramemter values may be used to construct SQL statement, if there lacks a check on the parameter values like avoiding special characters like --, //, ', "", some vicious SQL code could be injected by creating a SQL admin account and even injecting some SQL dll in order to obtain the web server privileges...

usually if using Java beans, .NET data acceess layers, the problem does not exist since those prohibited characters will be detected and exceptions will be thrown out.

is there a solution for PHP? there may be...depending on which web framework you choose to develop your applicaiton upon.

my 2 cents

[ 本帖最后由 catiger 于 2006-10-6 04:20 PM 编辑 ]
作者: ysoo 发布日期: 2006-10-06
英文不好,是否可以用中文说明?

共有评论数 2/每页显示数 10