什麼是SQL注入？

sql注入介紹

1.什麼是sql注入

sql注入是一種將sql程式碼加入輸入參數中，傳遞到sql伺服器解析並執行的一種攻擊手法。

2.正常行為，例如拿到id取得文章的內容（案例）

#3. 在瀏覽器中人為加入參數or 1=1 （永遠為真）；這就產生了意想之外的行為，人為的獲取了整張表的內容，達到了攻擊的目的。

輸入參數未過濾，直接拼接到sql語句上，直接解析執行。

想了解更多相關問題請造訪PHP中文網：PHP影片教學

#

以上是什麼是SQL注入？的詳細內容。更多資訊請關注PHP中文網其他相關文章！