當前位置:首頁 » 編程語言 » 解決sql注入

解決sql注入

發布時間: 2024-12-11 23:52:37

1. 什麼是sql注入,怎麼防止注入

sql注入其實就是在這些不安全控制項內輸入sql或其他資料庫的一些語句,從而達到欺騙伺服器執行惡意到嗎影響到資料庫的數據。防止sql注入,可以在接受不安全空間的內容時過濾掉接受字元串內的「'」,那麼他不再是一條sql語句,而是一個類似sql語句的zifuc,執行後也不會對資料庫有破壞。 如:-----下面這一段是找的 username = request("username") //獲取用戶名 這里是通過URL傳值獲取的 password = request("password") //獲取密碼 也是通過URL傳值獲取的 sql="select * from userlist where username = '" & username & "' and password = '" & password & "'"--------如果某個人知道某個用戶名是admin,常常有人網站的管理員用戶名就是admin,這是密碼可以選用'or 1 or ', 那麼sql="select * from userlist where username = 'admin' and password = '' or 1 or ''",顯然1是恆真的,那麼驗證密碼就通過了。補充: 防止的方式比較多,比如可以限制username,password中出現"'"這些字元,一般網站都是只允許數字,字元,下劃線的組合,這可以通過javascript驗證。也可以採取用存儲過程代替sql拼接,等等。

熱點內容
c語言二維數組的輸出 發布:2025-03-14 11:58:10 瀏覽:25
安卓腳本自動運行 發布:2025-03-14 11:49:35 瀏覽:354
yii頁面緩存 發布:2025-03-14 11:45:51 瀏覽:798
c語言演算法書 發布:2025-03-14 11:45:26 瀏覽:264
安卓動漫插件在哪裡 發布:2025-03-14 11:41:11 瀏覽:660
linux復制系統文件到 發布:2025-03-14 11:29:45 瀏覽:40
腰2椎體壓縮性骨折多久能幹活 發布:2025-03-14 11:29:34 瀏覽:168
腳本挖圖全自動 發布:2025-03-14 11:28:51 瀏覽:77
redis緩存有效期 發布:2025-03-14 11:28:45 瀏覽:739
Windows搭建ngrok伺服器 發布:2025-03-14 11:28:44 瀏覽:705