常常说的SQL注入是怎么做的? - PHPchina

____奶茶ann

____奶茶ann

2016-01-29 12:57

常常说的SQL注入是怎么做的? - PHPchina,常常说的SQL注入是怎么做的? - PHPchina

常常看到网上说的sql注入是怎么做的?
  应该怎么防止??【论坛浏览】 
 相关评论作者: catiger 发布日期: 2006-10-06it is about playing with SQL statement.

if u r familiar with SQL, u can write things like -- or // to comment out something

since the web forms or urls accept parameters, the paramemter values may be used to construct SQL statement, if there lacks a check on the parameter values like avoiding special characters like --, //, ', "", some vicious SQL code could be injected by creating a SQL admin account and even injecting some SQL dll in order to obtain the web server privileges...

usually if using Java beans, .NET data acceess layers, the problem does not exist since those prohibited characters will be detected and exceptions will be thrown out.

is there a solution for PHP? there may be...depending on which web framework you choose to develop your applicaiton upon.

my 2 cents

[ 本帖最后由 catiger 于 2006-10-6 04:20 PM 编辑 ]作者: ysoo 发布日期: 2006-10-06英文不好,是否可以用中文说明?共有评论数 2/每页显示数 10

(本文来源于图老师网站,更多请访问http://m.tulaoshi.com/php/)
展开更多 50%)
分享

猜你喜欢

常常说的SQL注入是怎么做的? - PHPchina

PHP
常常说的SQL注入是怎么做的? - PHPchina

哪位知道DISCUZ处理防SQL注入的代码是哪部分 - PHPchina

PHP
哪位知道DISCUZ处理防SQL注入的代码是哪部分 - PHPchina

s8lol主宰符文怎么配

英雄联盟 网络游戏
s8lol主宰符文怎么配

年糕是怎么做的

营养价值
年糕是怎么做的

谁能给个注入的简单语句? - PHPchina

PHP
谁能给个注入的简单语句? - PHPchina

lol偷钱流符文搭配推荐

英雄联盟 网络游戏
lol偷钱流符文搭配推荐

饮食减肥是怎么做的?

饮食减肥
饮食减肥是怎么做的?

开眼角是怎么做的

整容
开眼角是怎么做的

lolAD刺客新符文搭配推荐

英雄联盟
lolAD刺客新符文搭配推荐

PHP应用技巧:通过SMTP发送电子邮件

PHP应用技巧:通过SMTP发送电子邮件

[VB.NET] Single & Double

[VB.NET] Single & Double
下拉加载更多内容 ↓