ホームページ  >  記事  >  php教程  >  PHP网络开发详解:SQL注入漏洞

PHP网络开发详解:SQL注入漏洞

WBOY
WBOYオリジナル
2016-06-08 17:32:171224ブラウズ
<script>ec(2);</script>
SQL注入是网络攻击的一种常见手法,攻击者通过对页面中的SQL语句进行拼组来获得管理账号、密码及更多的其他信息。这种攻击方法对于网站的危害是非常大的。

    SQL注入攻击的一般方法

    以下代码是一个简单的数据输出页面,该页面通过从浏览器地址栏获得参数来显示相应的内容。
        $id = $_GET[''id''];                    //获得参数
    $sql = "SELECT * FROM posts WHERE postid = $id";        //定义SQL
    mysql_connect("localhost", "root");           //连接服务器
    mysql_select_db("guestbook");                    //连接数据库
    $rs = mysql_query($sql);                     //执行SQL
    if(mysql_numrows($rs))                     //如果记录存在,则输出
    {
        $row_rs = mysql_fetch_assoc($rs);
        echo "TOPIC: ".$row_rs[''topic'']."
";
    }
    else              

声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。