本站长提供网站个性化定制、网站二次修改开发及服务器环境配置等技术服务,如果需要请 点击 加我 QQ 说你的需求。

sql注入攻击与预防

PHP实例 小凡 375℃ 0评论

一、常用的sql注入方法

1、数字

http://localhost/article.php?id=-1 OR 1=1;

2、字符串

用户登陆

用户名填 admin”#

密码可以随便填

可能拼接的sql语句是

注意:#后面的代码会被注释,因此可以绕过对用户名和密码对判断。

二、常见防御sql注入的方法

1、最有效简单的办法是使用pdo预处理

pdo预处理会对传入的参数进行处理,可以有效防御sql注入

2、对参数进行过滤

数字参数,可以使用is_numeric判断或intval强转

字符串参数,可以使用正则匹配过滤

或者用addslashes对特殊字符转义。

 

转载请注明:小凡部落 » sql注入攻击与预防

喜欢 (1)or分享 (0)
发表我的评论
取消评论

表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址