1

什么可以从数据库中的所有表中删除所有记录。我在 codeignitor 上创建了一个网站。该网站工作正常,直到几天前。

我正在使用 MySQL

从数据库驱动的所有记录都消失了!在检查 PHPmyAdmin MYSQL 时,我发现该站点所需的所有表都是空的 0 记录。

这有可能自己发生吗?代码可以一次删除所有表中的所有数据吗?还是我应该怀疑网站被黑客入侵?

该网站的硬编码部分都可以正常运行。

4

2 回答 2

0

如果您不采取预防措施防止 SQL 注入,很可能有人通过您的网站使用 SQL 注入删除了这些记录。恢复备份后(您做了备份,对吗?)您将需要查看您的查询以查找漏洞。至少要确保您正在逃避用户输入。理想情况下,您将切换到参数化查询。默认情况下转义查询。

于 2012-08-16T02:27:44.963 回答
0

如果您在任何地方允许表单输入、对这些输入执行计算并对数据库进行更改,那么您的站点可能容易受到 SQL 注入的攻击。如果没有正确转义,输入可能包含删除或截断数据库中信息的恶意命令。

有关 SQL 注入的更多信息:http: //bobby-tables.com/

于 2012-08-16T02:30:46.393 回答