當前位置:首頁 » 編程語言 » 解決sql注入

解決sql注入

發布時間: 2024-12-11 23:52:37

1. 什麼是sql注入,怎麼防止注入

sql注入其實就是在這些不安全控制項內輸入sql或其他資料庫的一些語句,從而達到欺騙伺服器執行惡意到嗎影響到資料庫的數據。防止sql注入,可以在接受不安全空間的內容時過濾掉接受字元串內的「'」,那麼他不再是一條sql語句,而是一個類似sql語句的zifuc,執行後也不會對資料庫有破壞。 如:-----下面這一段是找的 username = request("username") //獲取用戶名 這里是通過URL傳值獲取的 password = request("password") //獲取密碼 也是通過URL傳值獲取的 sql="select * from userlist where username = '" & username & "' and password = '" & password & "'"--------如果某個人知道某個用戶名是admin,常常有人網站的管理員用戶名就是admin,這是密碼可以選用'or 1 or ', 那麼sql="select * from userlist where username = 'admin' and password = '' or 1 or ''",顯然1是恆真的,那麼驗證密碼就通過了。補充: 防止的方式比較多,比如可以限制username,password中出現"'"這些字元,一般網站都是只允許數字,字元,下劃線的組合,這可以通過javascript驗證。也可以採取用存儲過程代替sql拼接,等等。

熱點內容
如何快速清除手機圖形密碼 發布:2025-03-14 14:32:03 瀏覽:444
電子郵件賬戶的伺服器該怎麼填寫 發布:2025-03-14 14:31:59 瀏覽:421
泰拉瑞亞蒲公英怎麼開在線伺服器 發布:2025-03-14 14:21:20 瀏覽:629
如何破壞門上的密碼鎖 發布:2025-03-14 14:19:39 瀏覽:968
咖啡源碼 發布:2025-03-14 13:51:32 瀏覽:168
android漂亮的listview 發布:2025-03-14 13:40:26 瀏覽:392
android路線規劃 發布:2025-03-14 13:23:22 瀏覽:304
poi瀏覽器島風go緩存 發布:2025-03-14 13:10:24 瀏覽:189
具體可要說存儲在鋼瓶中是因為 發布:2025-03-14 13:00:36 瀏覽:442
汽車空調壓縮機不轉了 發布:2025-03-14 12:55:45 瀏覽:32