当前位置: 首页 > 图文教程 > 网络编程 > PHP > 常常说的SQL注入是怎么做的? - PHPchina

PHP
967 个函式
php注入实例
用libTemplate实现静态网页的生成
做个自己站内搜索引擎
session 的生命周期是多长
用PHP函数解决SQL injection
图形数字验证代码
PHP_Flame(Version:Progress)的原代码
vBulletin Forum 2.3.xx SQL Injection
如何使用PHP中的字符串函数
substr()函数中文版
如何限制访问者的ip(PHPBB的代码)
汉字转化为拼音(php版)
用PHP实现验证码功能
PHP 中的类
怎么使 Mysql 数据同步
开发大型PHP项目的方法
PHP4 与 MySQL 数据库操作函数详解
高亮度显示php源代码
Content-type 的说明

常常说的SQL注入是怎么做的? - PHPchina


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 117 ::
收藏到网摘: n/a

常常看到网上说的sql注入是怎么做的?
  应该怎么防止??【论坛浏览】 

 相关评论
作者: catiger 发布日期: 2006-10-06
it is about playing with SQL statement.

if u r familiar with SQL, u can write things like -- or // to comment out something

since the web forms or urls accept parameters, the paramemter values may be used to construct SQL statement, if there lacks a check on the parameter values like avoiding special characters like --, //, ', "", some vicious SQL code could be injected by creating a SQL admin account and even injecting some SQL dll in order to obtain the web server privileges...

usually if using Java beans, .NET data acceess layers, the problem does not exist since those prohibited characters will be detected and exceptions will be thrown out.

is there a solution for PHP? there may be...depending on which web framework you choose to develop your applicaiton upon.

my 2 cents

[ 本帖最后由 catiger 于 2006-10-6 04:20 PM 编辑 ]
作者: ysoo 发布日期: 2006-10-06
英文不好,是否可以用中文说明?

共有评论数 2/每页显示数 10