1. 程式人生 > >PHP---防止注入攻擊

PHP---防止注入攻擊

注入式攻擊,有些網站在登陸時,使用sql帶著使用者名稱和密碼去資料庫查詢。攻擊者可以把這個sql語句返回值修改值永遠是真,比如select * from table where name=$name and password=$password or 1="1";

為了應對這個攻擊,把登陸驗證的方式需要修改一下,使用得到的使用者名稱去資料庫查詢,如果沒查到就不是註冊使用者。把查到的使用者密碼取回。把取回的密碼和使用者輸入的密碼進行比對,這種方式提高了安全性。