为了账号安全,请及时绑定邮箱和手机立即绑定

web安全之SQL注入

wbmcloud PHP开发工程师
难度中级
时长54分
学习人数
综合评分9.60
67人评价 查看评价
9.7 内容实用
9.6 简洁易懂
9.5 逻辑清晰
id 的值可以是表里的值,因为不管id取什么值,只要是合法的,or 后边的条件都会执行。对吗?
预防sql注入,最重要简单的方法还是使用pdo的预处理。
后台采用预编译的形式发SQL
我在想,写sql的时候,where语句中把密码写在前面是不是就可以避免一些攻击???
感谢老师的课程,之前有遇到过SQL注入的问题,找了很多质料还是云里雾里。听完这节课把我憋着的问题都搞明白了,对小白非常有用
讲得很棒,简介易懂,感谢分享
我们应该怎么跟着做啊
通过用户名先查出某条记录,然后再判断密码是否一致
别人网站文章是数字和字母混合的,你1or-1或者其他都不行啊,,,,
各种mysqli有点晕了~~~~
非计算机专业的开发补点概念
java也有这个问题的
这种攻击放10年前估计还差不多有用,现在基本上不要试了吧!
现在框架基本上都是用orm或者数据模型类处理查询,直接拼id这种写法很原始了
现在的框架基本都已经集成了防注入了!
课程须知
1、具备一定的php基础 2、具备一定的mysql数据库基础知识
老师告诉你能学到什么?
1、什么是SQL注入? 2、如何寻找SQL注入? 3、如何进行SQL注入攻击? 4、如何预防SQL注入?

微信扫码,参与3人拼团

意见反馈 帮助中心 APP下载
官方微信
友情提示:

您好,此课程属于迁移课程,您已购买该课程,无需重复购买,感谢您对慕课网的支持!

本次提问将花费2个积分

你的积分不足,无法发表

为什么扣积分?

本次提问将花费2个积分

继续发表请点击 "确定"

为什么扣积分?

举报

0/150
提交
取消