什么叫做SQL注入,如何防止
利用sql关键字对网站进行攻击。过滤关键字’等
所谓SQL注入(SQL Injection),就是利用程序员对用户输入数据的合法性检测不严或不检测的特点,故意从客户端提交特殊的代码,从而收集程序及服务器的信息,从而获取想得到的资料。
http://localhost/lawjia/show.asp?ID=444 and user>0,这时,服务器运行Select * from 表名 where 字段=444 and user>0这样的查询,当然,这个语句是运行不下去的,肯定出错,错误信息如下:
·错误类型:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]将 nvarchar 值 ‘sonybb’ 转换为数据类型为 int 的列时发生语法错误。
所谓SQL注入(SQL Injection),就是利用程序员对用户输入数据的合法性检测不严或不检测的特点,故意从客户端提交特殊的代码,从而收集程序及服务器的信息,从而获取想得到的资料。
http://localhost/lawjia/show.asp?ID=444 and user>0,这时,服务器运行Select * from 表名 where 字段=444 and user>0这样的查询,当然,这个语句是运行不下去的,肯定出错,错误信息如下:
·错误类型:
Microsoft OLE DB Provider for ODBC Drivers (0x80040E07)
[Microsoft][ODBC SQL Server Driver][SQL Server]将 nvarchar 值 ‘sonybb’ 转换为数据类型为 int 的列时发生语法错误。
【什么叫做SQL注入,如何防止】相关文章
3. PHP如何防止SQL注入
7. 什么叫应用程序域?什么是托管代码?什么是强类型系统?什么是装箱和拆箱?什么是重载?CTS、CLS和CLR分别作何解释?
8. 什么叫应用程序域?什么是受管制的代码?什么是强类型系统?什么是装箱和拆箱?
9. mysql_pconnect()和mysql_connect()有什么区别
10. 我们在web应用开发过程中经常遇到输出某种编码的字符,如iso8859-1等,如何输出一个某种编码的字符串?
本文来源:https://www.mianshiwenti.com/a12078.html
进入下载页面
上一篇:介绍一下MD5加密算法
下一篇:企业网管必备技术入门公司面试模拟试题
﹝什么叫做SQL注入,如何防止﹞相关内容
- 写一个在SQL Server创建表的SQL语句
- 介绍一下如何利用路径遍历进行攻击及如何防范
- SQL Server提供的3种恢复模型都是什么? 有什么区别?
- 两种依赖注入的类型都是什么
- 如何防范网络陷阱
- 作为网站管理者应当如何防范XSS
- 什么是java序列化,如何实现java序列化
- 防止陷入职场派系斗争的秘诀
- OLEDBConnection和SQLConnection有什么区别
- 什么是SQL Server的确定性函数和不确定性函数