MySQL语句注入
MySQL语句注入
提问于 2016-02-24 04:04:29
如果有人向我的基于PHP的应用程序注入MySQL语句。我使用MySQLi真正的转义字符串,但是攻击者只是简单地注入了SQL语句。让我们假设:
http://example.com/?id=1
攻击只是注入一条语句:http://example.com/?id=1限制10
而且,即使在转义字符串之后,代码也按如下方式执行。
SELECT * FROM ex WHERE id = 1 LIMIT 10回答 1
Stack Overflow用户
回答已采纳
发布于 2016-02-24 04:09:36
MySQLi实际转义字符串并不阻止SQL注入,它只是帮助准备查询字符串数据和转义敏感字符。您需要使用准备好的陈述。
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/35593030
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号