欧美性猛交XXXX免费看蜜桃,成人网18免费韩国,亚洲国产成人精品区综合,欧美日韩一区二区三区高清不卡,亚洲综合一区二区精品久久

Haohappy
http://blog.csdn.net/Haohappy2004

SQL注入攻擊是黑客攻擊網(wǎng)站最常用的手段。如果你的站點(diǎn)沒(méi)有使用嚴格的用戶(hù)輸入檢驗，那么非常容易遭到SQL注入攻擊。SQL注入攻擊通常通過(guò)給站點(diǎn)數據庫提交不良的數據或查詢(xún)語(yǔ)句來(lái)實(shí)現，很可能使數據庫中的紀錄遭到暴露，更改或被刪除。下面來(lái)談?wù)凷QL注入攻擊是如何實(shí)現的，又如何防范。

看這個(gè)例子：

// supposed input
$name = “ilia’; DELETE FROM users;”;
mysql_query(“SELECT * FROM users WHERE name=’{$name}’”);


很明顯最后數據庫執行的命令是：

SELECT * FROM users WHERE name=ilia; DELETE FROM users


這就給數據庫帶來(lái)了災難性的后果--所有記錄都被刪除了。

不過(guò)如果你使用的數據庫是MySQL，那么還好，mysql_query()函數不允許直接執行這樣的操作（不能單行進(jìn)行多個(gè)語(yǔ)句操作），所以你可以放心。如果你使用的數據庫是SQLite或者PostgreSQL，支持這樣的語(yǔ)句，那么就將面臨滅頂之災了。