毫无疑问,SQL 注入是 Web 应用程序最严重的安全问题,但我认为,许多博客和教程通过夸大不切实际的示例来误导(或者我可能错了)。常见的例子是输入值时
; DELETE FROM ...
这仅仅是基于 SQL 基础的理论。例如在现实世界中使用PHP时,mysql_query()或者mysqli->query()只会执行第一个 SQL 查询。之后添加任何内容;都会导致语法错误。
是否可以通过 SQL 注入对中的SELECT查询进行 WRITE 操作PHP?
更新:我的意思是澄清是否可以在 PHP 中进行第二次查询。没有讨论防止 SQL 注入的必要性或如何做到这一点。最终的解决方案显然是准备好的语句。
阿里,SQL 注入是一个常见的概念,不仅限于 PHP,虽然它不是一个硬性规定,这些操作可以执行,但这些操作是不能执行的,但是是的,它为黑客提供了一个后门进入您的数据库模式洞察力,其中任何方式都是危险的,不仅是更改,而且有人以任何方式看到任何信息都是危险的。
我的意思是澄清是否可以在 PHP 中进行第二次查询。
在某些情况下 - 是的。
不过没关系,因为注入不限于添加第二个查询。
然而,后一个问题与问题标题相矛盾,标题为
SQL注入是不是很夸张?
答案肯定是否定的。
因为
是否可以通过 SQL 注入对 PHP 中的 SELECT 查询进行 WRITE 操作?
无论是否可能 - SELECT 查询的灾难性不亚于 INSERT/UPDATE