當前位置:首頁 » 編程語言 » 解決sql注入

解決sql注入

發布時間: 2024-12-11 23:52:37

1. 什麼是sql注入,怎麼防止注入

sql注入其實就是在這些不安全控制項內輸入sql或其他資料庫的一些語句,從而達到欺騙伺服器執行惡意到嗎影響到資料庫的數據。防止sql注入,可以在接受不安全空間的內容時過濾掉接受字元串內的「'」,那麼他不再是一條sql語句,而是一個類似sql語句的zifuc,執行後也不會對資料庫有破壞。 如:-----下面這一段是找的 username = request("username") //獲取用戶名 這里是通過URL傳值獲取的 password = request("password") //獲取密碼 也是通過URL傳值獲取的 sql="select * from userlist where username = '" & username & "' and password = '" & password & "'"--------如果某個人知道某個用戶名是admin,常常有人網站的管理員用戶名就是admin,這是密碼可以選用'or 1 or ', 那麼sql="select * from userlist where username = 'admin' and password = '' or 1 or ''",顯然1是恆真的,那麼驗證密碼就通過了。補充: 防止的方式比較多,比如可以限制username,password中出現"'"這些字元,一般網站都是只允許數字,字元,下劃線的組合,這可以通過javascript驗證。也可以採取用存儲過程代替sql拼接,等等。

熱點內容
pc配置哪個品牌好 發布:2024-12-12 02:21:17 瀏覽:601
androidstudio導航欄 發布:2024-12-12 02:21:03 瀏覽:676
寫c語言的人 發布:2024-12-12 02:19:39 瀏覽:731
java入門培訓學校 發布:2024-12-12 02:12:43 瀏覽:326
輔助編程網 發布:2024-12-12 02:08:36 瀏覽:878
在蟲蟲助手裡面怎麼配置文件 發布:2024-12-12 02:03:38 瀏覽:591
ps3配置低什麼原因 發布:2024-12-12 02:00:10 瀏覽:640
oracle查看資料庫字元集 發布:2024-12-12 01:54:44 瀏覽:507
mc怎麼買伺服器 發布:2024-12-12 01:52:48 瀏覽:100
android進銷存 發布:2024-12-12 01:42:11 瀏覽:125