ホームページ >バックエンド開発 >PHPの問題 >SQLインジェクションとは何ですか?

SQLインジェクションとは何ですか?

王林
王林転載
2019-08-27 17:28:093814ブラウズ

SQL インジェクションの概要

1. SQL インジェクションとは

SQL インジェクションは、SQL コードを入力パラメータに追加し、解析および実行のために SQL サーバーに渡す攻撃手法です。 . .

2. 通常の動作 (記事のコンテンツを取得するための ID の取得など) (ケース)

SQLインジェクションとは何ですか?

3. ブラウザーでパラメータを手動で追加するか、 1=1 (常に true); これにより、予期しない動作が発生し、テーブル全体の内容が人為的に取得され、攻撃の目的が達成されました。

入力パラメータはフィルタリングされず、SQL ステートメントに直接結合され、解析されて直接実行されます。

SQLインジェクションとは何ですか?

SQLインジェクションとは何ですか?

その他の関連する質問については、PHP 中国語 Web サイトをご覧ください: PHP ビデオ チュートリアル

以上がSQLインジェクションとは何ですか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明:
この記事はcnblogs.comで複製されています。侵害がある場合は、admin@php.cn までご連絡ください。