PHP网络开发详解:SQL注入漏洞

SQL注入是网络攻击的一种常见手法,攻击者通过对页面中的SQL语句进行拼组来获得管理账号、密码及更多的其他信息。这种攻击方法对于网站的危害是非常大的。SQL注入攻击的一般方法

以下代码是一个简单的数据输出页面,该页面通过从浏览器地址栏获得参数来显示相应的内容。?php
$id = $_澳门新葡亰网站注册,GET[”id”];//获得参数 $sql = SELECT * FROM posts WHERE
postid = $id; //定义SQL mysql_connect(localhost, root);//连接服务器
mysql_select_db(guestbook);//连接数据库 $rs =
mysql_query($sql);//执行SQL
if(mysql_numrows($rs))//如果记录存在,则输出 { $row_rs =
mysql_fetch_assoc($rs); echo TOPIC: .$row_rs[”topic”].br; }
else&nbsp