电脑安全

您当前的位置:主页 > 电脑安全 >

PHP网络开发详解:SQL注入漏洞-网络编程

来源:[db:来源]标题:   页面    编辑:电脑技术全能网 时间:2019-09-18 16:50

原标题:PHP网络开发详解:SQL注入漏洞-网络编程
   SQL注入是收集攻打的一种罕见伎俩,攻打者经过对页面中的SQL语句停止拼组来取得治理账号、暗码及更多的其余信息。这类攻打方式关于网站的迫害长短常大的。SQL注入攻打的个别方式以下代码是一个简略的数据输入页面,该页面经过从扫瞄器地点栏取得参数来表现响应的内容。<?php $id = $_GET[''id''];//取得参数 $sql = "SELECT * FROM posts WHERE postid = $id"; //界说SQL mysql_connect("localhost", "root");//衔接效劳器 mysql_select_db("guestbook");//衔接数据库 $rs = mysql_query($sql);//履行SQL if(mysql_numrows($rs))//假如记载存在,则输入 { $row_rs = mysql_fetch_assoc($rs); echo "TOPIC: ".$row_rs[''topic'']."<br>"; } else