从sql注入保护php脚本
从sql注入保护php脚本
提问于 2016-08-02 02:04:00
我的朋友们的网站被黑了,黑客用SQLMAP从http://example.com/users/users.php?id=3泄露所有的数据库数据
回答 1
Security用户
发布于 2016-08-02 02:34:39
欢迎来到Security.SE。问题不是sqlmap,而是SQL注入。
什么是SQL注入?
SQL注入是允许攻击者控制数据库内外数据的漏洞。这就是你朋友的网站被入侵的原因。
如何防止SQL注入?
通用的修复方法是使用参数化查询。如何做到这一点取决于所使用的语言。对于PHP,PDO库支持这一点。
附加读物
页面原文内容由Security提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://security.stackexchange.com/questions/131650
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号