sql 注入例子及防止_weixin_30633507的博客-程序员秘密

技术标签: php  

一、什么是sql注入?

所谓SQL注入,就是通过把SQL命令插入到Web 表单 提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令

二、sql例子

1.数字注入

 假设在项目中,在地址栏输入,sql.php/user.php?id=1  ,可以获取id为1的用户的信息

         这时候,如果在地址栏输入:sql.php/user.php?id=-1 OR 1=1  这样会得到什么结果呢? 

         因为后面'OR 1=1' 一直为真,这样会得到所有用户的信息。 

 

        2.字符注入 

       

三、如何防止sql注入

 

转载于:https://www.cnblogs.com/chaoyong/p/9100422.html

版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30633507/article/details/98879581

智能推荐

数据挖掘导论 - 第四章:决策树 - 笔记__Shawn_Shawn_的博客-程序员秘密_决策树对于噪声的干扰

文章目录预备知识分类与回归分类模型的目的解决分类问题的一般方法预备知识分类与回归通过学习得到一个目标函数(分类模型) f,把每个属性集x映射到一个预先定义的类标号y回归是一种预测建模任务,其中目标属性y是连续的分类模型的目的描述性建模分类模型可以作为解释性的工具,用于区分不同类中的对象。预测性建模用于预测位置记录的类标号分类计数适合预测或描述二元或标称类型的数据集,对于叙述分...

钉钉企业自建E应用开发流程_xpp0205的博客-程序员秘密_钉钉应用开发教程

企业自建应用开发流程1.下载Idea,安装git(用于导入开发通用框架Demo)GitUrl:https://github.com/xpp0205/dingTalk填入url后检测是否能连接通 2.导入服务端Demo后打开配置类constant其中appKey和appSecret是用于调用获取钉钉accessToken接口需要的参数,agentId是用于识别E应...

Spring boot 注解@Async无效,不起作用_YoungLee16的博客-程序员秘密_async注解不起作用

springboot1.5+,项目框架中集成了异步多线程操作配置..同类方法中使用异步注解没有作用,使用小的demo做了一个样例......,这样执行后就,是串行单线程......package com.dianshichengjin.makemoney.web.rest.controller;import org.slf4j.Logger;import org.slf...

Python datetime模块_·惊鸿的博客-程序员秘密_python中的datetime模块

一、datetime模块介绍(一)包含以下类类名 功能说明 date 日期对象,常用的属性有year(年),month(月),day(日) time 时间对象 datetime 时间日期对象常用的属性有hour(时),minute(fen),秒(second),microsecond(微秒) datetime_CAPI 时间日期对象C语言接口 datetimedelta 时间间隔,即两个时间点之间的长度 t...

ARM remap与重定位摘抄【转贴】_Aniu127的博客-程序员秘密

(一)关于ARM处理器Remap的理解0.什么是Remap    我的理解是:在ROM从0x0用几句指令引导系统之后,把RAM映射到0x0就是Remap。1.Remap的作用    当ARM处理器上电或者Reset之后,处理器从0x0取指。因此,必须保证系统上电时,0x0处有指令可以执行。所以,上电的时候,0x0地址处必定是ROM或者Flash(NOR)。    但是,为了加快

随便推点

数组集成初始化(C语言)_chen_芒果的博客-程序员秘密_数组的集成初始化

1.初始化为0 大小为13的数组#include <stdio.h>int main(){ int i; int a[13] = { 0 }; for (i = 0; i < 13; i++) { printf("%d\t", a[i]); }}2.大小为13的数组,初始化第6个数为6和第9个第10个数为9和10,其他数为0适用于大量为0,仅有几个数有值的数组的初始化#include <stdio.h>int main(){ int

Sparksql 迁移mysql遇到的问题_IT_ZhiCunGaoYuan的博客-程序员秘密

场景:项目重构时由于数据表结构的更换 需要把原始数据抽取到新的表中 ,使用sparksql 抽取 mysql 中的数据遇到的问题:org.apache.spark.sql.AnalysisException: expression 'score' is neither present in the group by, nor is it an aggregate function. A...

分享到QQ空间、微博等的代码_gtlishujie的博客-程序员秘密

文章字号 $(".Big").click(function() {$(".detail_main_content").css({"font-size": "16px", "line-height": "1.8"});});$(".Middle").click(function() {$(".detail_main_content").css({"font-size": "1

UML面向对象需求分析与建模教程 期末知识点总结复习_Yexiaomola的博客-程序员秘密

---title: 2018《UML面向对象需求分析与建模教程》期末知识点复习categories:软件工程专业课tags: "软件工程","面向对象","UML","建模&

[UE4]Project.Build.cs配置示例(UE4引用libuv静态链接库)_玄冬Wong的博客-程序员秘密

这个例子演示了如何链接libuv静态库相关的配置。libuv版本是v1.8// Fill out your copyright notice in the Description page of Project Settings.using System.IO;using UnrealBuildTool;public class HuaiKXSrv : Module...

java代码画樱花飘落_一行代码引入博客园樱花飘落特效_weixin_39851918的博客-程序员秘密

前言博客园作为面向大众的博客, 个性新颖可以博得一赞, 简约美观也不失阅读体验, 本文对樱花特效js进行了解读, 发现作者的设计确实秒不可言, 即使没有注释, 思路展示的也很清晰. 那就废话不多说, 开始解读樱花特效js代码吧.起步拥有博客园账号开通js权限在博客侧边栏公告(支持HTML代码) (支持 JS 代码)加入下面1行代码便可以拥有同博主的樱花特效.解读//樱花 Quaint 修改版var...

推荐文章

热门文章

相关标签