当前位置: 首页 > 图文教程 > 网络编程 > PHP > 常常说的SQL注入是怎么做的? - PHPchina

PHP
关于时间计算的结总
一些PHP写的小东西
用缓存实现静态页面的测试
PHP数字格式化
echo, print, printf 和 sprintf 区别
让你的网站首页自动选择语言转跳
如何使用PHP往windows中添加用户
PHP产生随机字符串函数
同一空间绑定多个域名而实现访问不同页面的PHP代码
实现 win2003 下 mysql 数据库每天自动备份
eWebEditor v3.8 商业完整版 (PHP)
PHP中,文件上传
計算你開發的 PHP 程式大小
產生圖片隨機字串
数字转英文
ajax缓存问题解决途径
PHP字符函数大全
从网上搜到的phpwind 0day的代码
IIS下配置Php+Mysql+zend的图文教程
如何写php程序?

常常说的SQL注入是怎么做的? - PHPchina


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 166 ::
收藏到网摘: n/a

常常看到网上说的sql注入是怎么做的?
  应该怎么防止??【论坛浏览】 

 相关评论
作者: catiger 发布日期: 2006-10-06
it is about playing with SQL statement.

if u r familiar with SQL, u can write things like -- or // to comment out something

since the web forms or urls accept parameters, the paramemter values may be used to construct SQL statement, if there lacks a check on the parameter values like avoiding special characters like --, //, ', "", some vicious SQL code could be injected by creating a SQL admin account and even injecting some SQL dll in order to obtain the web server privileges...

usually if using Java beans, .NET data acceess layers, the problem does not exist since those prohibited characters will be detected and exceptions will be thrown out.

is there a solution for PHP? there may be...depending on which web framework you choose to develop your applicaiton upon.

my 2 cents

[ 本帖最后由 catiger 于 2006-10-6 04:20 PM 编辑 ]
作者: ysoo 发布日期: 2006-10-06
英文不好,是否可以用中文说明?

共有评论数 2/每页显示数 10