mysql - 所有站点记录都从我的表中删除

Question

什么可以从数据库中的所有表中删除所有记录。我在 codeignitor 上创建了一个网站。该网站工作正常，直到几天前。

我正在使用 MySQL

从数据库驱动的所有记录都消失了！在检查 PHPmyAdmin MYSQL 时，我发现该站点所需的所有表都是空的 0 记录。

这有可能自己发生吗？代码可以一次删除所有表中的所有数据吗？还是我应该怀疑网站被黑客入侵？

该网站的硬编码部分都可以正常运行。

Answer 1

如果您不采取预防措施防止 SQL 注入，很可能有人通过您的网站使用 SQL 注入删除了这些记录。恢复备份后（您做了备份，对吗？）您将需要查看您的查询以查找漏洞。至少要确保您正在逃避用户输入。理想情况下，您将切换到参数化查询。默认情况下转义查询。

Answer 2

如果您在任何地方允许表单输入、对这些输入执行计算并对数据库进行更改，那么您的站点可能容易受到 SQL 注入的攻击。如果没有正确转义，输入可能包含删除或截断数据库中信息的恶意命令。

有关 SQL 注入的更多信息：http: //bobby-tables.com/