Article Topic Learning Download Q&A Programming Dictionary Game Recent Updates

简体中文(ZH-CN) English(EN) 繁体中文(ZH-TW) 日本語(JA) 한국어(KO) Melayu(MS) Français(FR) Deutsch(DE)

Home > php教程 > PHP源码 > body text

PHP网络开发详解：SQL注入漏洞

WBOY

Release： 2016-06-08 17:32:17

Original

1221 people have browsed it

SQL注入是网络攻击的一种常见手法，攻击者通过对页面中的SQL语句进行拼组来获得管理账号、密码及更多的其他信息。这种攻击方法对于网站的危害是非常大的。

SQL注入攻击的一般方法

    以下代码是一个简单的数据输出页面，该页面通过从浏览器地址栏获得参数来显示相应的内容。
        $id = $_GET[''id''];                    //获得参数
    $sql = "SELECT * FROM posts WHERE postid = $id";        //定义SQL
    mysql_connect("localhost", "root");           //连接服务器
    mysql_select_db("guestbook");                    //连接数据库
    $rs = mysql_query($sql);                     //执行SQL
    if(mysql_numrows($rs))                     //如果记录存在，则输出
    {
        $row_rs = mysql_fetch_assoc($rs);
        echo "TOPIC: ".$row_rs[''topic'']."
";
    }
    else

Related labels：

mysql nbsp quot select sql

source：php.cn

Previous article：黑客帝国之PHP与ASP.net不得不说的故事 Next article：三天学会php（有asp编程基础）

Statement of this Website

The content of this article is voluntarily contributed by netizens, and the copyright belongs to the original author. This site does not assume corresponding legal responsibility. If you find any content suspected of plagiarism or infringement, please contact admin@php.cn