08 2013 档案

摘要：首先提及sql注入这个题目，也许大家会笑笑，觉得这是一件比较低级的攻击方式，但事实上，正是这种不屑，就可能会导致我们网站数据库服务器被攻击，甚至服务器权限都被提走，这种例子，以不鲜见。以下是我在写ORM时sql注入这块，所研究的心得，分享给大家，有可能说的不对，还望大家指正。先来看下这段sql$query = 'SELECT * from user where name =" '.$name.' "';这样的sql是我们经常有写的，然后$name =' ";delete from user where name=" 阅读全文