sql注入介紹
1.什麼是sql注入
sql注入是一種將sql程式碼加入輸入參數中,傳遞到sql伺服器解析並執行的一種攻擊手法。
2.正常行為,例如拿到id取得文章的內容(案例)
#3. 在瀏覽器中人為加入參數or 1=1 (永遠為真);這就產生了意想之外的行為,人為的獲取了整張表的內容,達到了攻擊的目的。
輸入參數未過濾,直接拼接到sql語句上,直接解析執行。
想了解更多相關問題請造訪PHP中文網:PHP影片教學
#以上是什麼是SQL注入?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
