当前位置: 首页 > 图文教程 > 网络编程 > PHP > 常常说的SQL注入是怎么做的? - PHPchina

PHP
用 PHP5 轻松解析 XML
扩展你的 PHP 之入门篇
创造世界上最简单的 PHP 开发模式
特转载一高手总结PHP学习资源和链接.
PHP开发入门教程之面向对象
怎样才能成为PHP高手?学会“懒惰”的编程
详解:——如何将图片储存在数据库里
PHP生成静态页面详解
IIS6.0+PHP5.x+MySQL5.x+Zend3.0x+GD+phpMyAdmin2.8x通用安装实例(已经完成)
常用表单验证类,有了这个,一般的验证就都齐了。
PHP文件下载类
一个PHP日历程序
[转帖]PHP世纪万年历
PHP语法速查表
一些常用的php函数
PHP 开发工具
PHP 5.0 Pear安装方法
弄了个检测传输的参数是否为数字的Function
PHP一些有意思的小区别
一段防盗连的PHP代码

常常说的SQL注入是怎么做的? - PHPchina


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 167 ::
收藏到网摘: n/a

常常看到网上说的sql注入是怎么做的?
  应该怎么防止??【论坛浏览】 

 相关评论
作者: catiger 发布日期: 2006-10-06
it is about playing with SQL statement.

if u r familiar with SQL, u can write things like -- or // to comment out something

since the web forms or urls accept parameters, the paramemter values may be used to construct SQL statement, if there lacks a check on the parameter values like avoiding special characters like --, //, ', "", some vicious SQL code could be injected by creating a SQL admin account and even injecting some SQL dll in order to obtain the web server privileges...

usually if using Java beans, .NET data acceess layers, the problem does not exist since those prohibited characters will be detected and exceptions will be thrown out.

is there a solution for PHP? there may be...depending on which web framework you choose to develop your applicaiton upon.

my 2 cents

[ 本帖最后由 catiger 于 2006-10-6 04:20 PM 编辑 ]
作者: ysoo 发布日期: 2006-10-06
英文不好,是否可以用中文说明?

共有评论数 2/每页显示数 10