当前位置: 首页 > 图文教程 > 网络编程 > PHP > 常常说的SQL注入是怎么做的? - PHPchina

PHP
PHP通用检测函数集合
PHP 常见郁闷问题答解
用PHP的ob_start();控制您的浏览器cache!
smarty 原来也不过如此~~呵呵
PHP动态变静态原理
smarty静态实验表明,网络上是错的~呵呵
ADODB类使用
ADODB结合SMARTY使用~超级强
mysql建立外键
PHP的中问验证码
WINXP下apache+php4+mysql
mysql5写入和读出乱码解决
phpmyadmin的#1251问题
php缓存技术
PHP生成静态页
配置支持SSI
SSI指令
xajax写的留言本
PHP面向对象的使用教程 简单数据库连接
整合了前面的PHP数据库连接类~~做成一个分页类!

常常说的SQL注入是怎么做的? - PHPchina


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 168 ::
收藏到网摘: n/a

常常看到网上说的sql注入是怎么做的?
  应该怎么防止??【论坛浏览】 

 相关评论
作者: catiger 发布日期: 2006-10-06
it is about playing with SQL statement.

if u r familiar with SQL, u can write things like -- or // to comment out something

since the web forms or urls accept parameters, the paramemter values may be used to construct SQL statement, if there lacks a check on the parameter values like avoiding special characters like --, //, ', "", some vicious SQL code could be injected by creating a SQL admin account and even injecting some SQL dll in order to obtain the web server privileges...

usually if using Java beans, .NET data acceess layers, the problem does not exist since those prohibited characters will be detected and exceptions will be thrown out.

is there a solution for PHP? there may be...depending on which web framework you choose to develop your applicaiton upon.

my 2 cents

[ 本帖最后由 catiger 于 2006-10-6 04:20 PM 编辑 ]
作者: ysoo 发布日期: 2006-10-06
英文不好,是否可以用中文说明?

共有评论数 2/每页显示数 10