PHPやSQLインジェクション攻撃[A]
Haohappy
http://blog.csdn.net/Haohappy2004
SQLインジェクション攻撃は、最も一般的に使用される手段のサイトをハッキングしています。あなたのサイトは、厳密なユーザー入力の検証を使用していない場合は、SQLインジェクション攻撃に対して非常に脆弱です。SQLインジェクション攻撃は、多くの場合、貧しいデータのか、サイトデータベースにクエリを提出することによって実現されている、データベース内のレコードは、にさらさ変更または削除されています作る可能性があります。ここでは、SQLインジェクション攻撃がどのように達成するかについて話をする、そしてどのように予防します。
ここでは例を示します。
//はず入力
$名=「イリヤ ';ユーザーからのDELETE;」;
するmysql_query(「ユーザーからSELECT * WHERE NAME = '{$名}'」)。
明らかに、最後のデータベースコマンドが実行されます。
名前=イリヤユーザーがSELECT * FROM;ユーザーからのDELETE
これは、データベースに悲惨な結果をもたらした - すべてのレコードが削除されます。
あなたが安心できるように、しかし、あなたはデータベースを使用している場合、MySQLは、そう大丈夫、するmysql_query()関数は、直接そのような操作は、(複数のステートメントは、単一行操作することはできません)許可されていませんです。あなたはSQLiteデータベースやPostgreSQLを使用している場合は、そのようなステートメントをサポートし、災害に直面するだろう。