偶然关注数据库安全问题,如下
一张表 id字段为主键 自增
如果要删除某条数据
那么
“delete from test where id=”.$_POST[‘id’]
问题就是有没有可能这样是不安全的
“delete from test where id=”.$_POST[‘id’]
$_POST[‘id’] = 2 or 1=1 之类的情况
会产生这种情况吗,导致全部删除
–
)本文来源gaodai.ma#com搞#代!码网_
搞代gaodaima码—–解决方案——————–
有啊,所以一般对数值类型也加引号
“delete from test where id=’$_POST[id]'”
——解决方案——————–
有可能。这就是常常说的防sql注入。转义特殊字符。
——解决方案——————–
加引号后只要有转义处理就无可能
——解决方案——————–
intval
——解决方案——————–
方法一:在php.ini中设置:magic_quotes_gpc = Off
方法二: $str=stripcslashes($str)
搞代码网(gaodaima.com)提供的所有资源部分来自互联网,如果有侵犯您的版权或其他权益,请说明详细缘由并提供版权或权益证明然后发送到邮箱[email protected],我们会在看到邮件的第一时间内为您处理,或直接联系QQ:872152909。本网站采用BY-NC-SA协议进行授权
转载请注明原文链接:偶然关注数据库安全有关问题,如下
转载请注明原文链接:偶然关注数据库安全有关问题,如下
