注入可能发生在任何无法正常运行的SQL语句上。
例如,让我们假设您的注释表有两个字段,一个整数ID和一个注释字符串。因此,您将
INSERT如下所示:
INSERT INTO COMMENTS VALUES(122,'I like this website');
考虑有人输入以下评论:
'); DELETe FROM users; --
如果仅将注释字符串放入SQL中而不进行任何处理,则可能会将您的注释字符串转换
INSERT为以下两个语句,后跟一个注释:
INSERT INTO COMMENTS VALUES(123,''); DELETe FROM users; -- ');
这将从
users表中删除所有内容。而且有些人愿意花一整天的时间通过反复试验和各种技巧来找到合适的表名以清空。 这是有关如何执行SQL
Injection攻击的说明。
您需要使用参数化的SQL语句来防止这种情况。
这不仅是出于安全原因。例如,如果您天真地创建SQL语句,则以下注释:
I'm just loving this website
会导致SQL语法错误,因为撇号被SQL解释为右引号。
