存档

文章标签 ‘SQL’

【译】如何防范SQL注入攻击(代码示例)

2012年2月7日 没有评论

本文通过一些简单示例解释基本的SQL注入攻击,并提供方法如何去处理这些攻击问题。

如题所示,黑客能够通过SQL查询语句进行攻击。一些网站的开发者还不太了解黑客是如何通过SQL查询来攻击网站的。如果程序完全相信用户的输入信息,并不做一些适当的过滤处理,SQL注入完全可以实现,SQL注入的思路就是让程序运行一些不被期望的SQL查询。
阅读全文…

分类: MySQL 标签: ,