PHPとSQL注入攻撃[一]

Haohappyhttp://blog.csdn.net/Haohappy2004 SQL攻撃はハッカー攻撃サイトで最も一般的な手段です。あなたのサイトが厳格なユーザー入力テストを使用していないと、SQLに攻撃されやすくなります。SQL注入攻撃は、通常、サイトデータベースに不良なデータやクエリ文を提出することによって実現され、データベース内のレコードが暴露されたり、変更されたり、削除されたりする可能性が高い。次にSQLの注入攻撃がどのように実現されるかについて話します。この例を見てください。 supposed input$name = “ilia DELETE FROM アメリカ;mysqlquery（「SELECT」 * FROM アメリカ WHERE name='{name}明らかに最後のデータベースで実行されるコマンドは、SELECTです。 * FROM アメリカ WHERE name=ilia; DELETE FROM usersはこれでデータベースに災難的な結果をもたらしました。すべての記録が削除されました。でも、使っているデータベースがMySQLなら、まだいいです。query()関数はこのような操作を直接行うことができませんので、安心してください。もしあなたが使っているデータベースがSQLiteまたはPostgreSQLであれば、このような文言を支持しています。