ホームページ  >  記事  >  バックエンド開発  >  PHP での SQL インジェクション攻撃を防ぐには? SQL インジェクションの原理を分析する

PHP での SQL インジェクション攻撃を防ぐには? SQL インジェクションの原理を分析する

WBOY
WBOYオリジナル
2016-07-25 08:53:001189ブラウズ
  1. ユーザー名:

  2. パスワード:

コードをコピー

攻撃者として、彼はクエリ SQL ステートメントを推測してユーザー名とパスワードを確認することから始めます。 ソースファイルを見ることで、彼はあなたの習慣を推測し始めることができます。

たとえば、名前の習慣。 通常、フォーム内のフィールド名はデータ テーブル内のフィールド名と同じであると想定されます。 もちろん、それらが異なることを保証することが、必ずしも信頼できるセキュリティ対策であるとは限りません。



声明:
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。