php注入获取数据库,php 注入
php+mysql如何读取数据库数据
大概的基本流程如下:
创新互联建站是一家专注于成都做网站、成都网站设计、成都外贸网站建设与策划设计,峰峰矿网站建设哪家好?创新互联建站做网站,专注于网站建设十多年,网设计领域的专业建站公司;建站业务涵盖:峰峰矿等地区。峰峰矿做网站价格咨询:13518219792
连接数据库,再加一个判断。
选择数据库
读取表
输出表中数据
下面是代码:
?php
$con = mysql_connect("localhost","root","abc123");
/* localhost 是服务器 root 是用户名 abc123 是密码*/
if (!$con)
{
die("数据库服务器连接失败");
}
/* 这就是一个逻辑非判断,如果错误就输出括号里的字符串 */
@mysql_select_db("a", $con);
/* 选择mysql服务器里的一个数据库,假设你的数据库名为 a*/
$sql = "SELECT * FROM qq";
/* 定义变量sql, "SELECT * FROM qq" 是SQL指令,表示选取表qq中的数据 */
$result = mysql_query($sql); //执行SQL语句,获得结果集
/*下面就是选择性的输出打印了,由于不清楚你的具体情况给你个表格打印吧*/
//打印表格
echo "table border=1";
while( $row = mysql_fetch_array($result) )
/*逐行获取结果集中的记录,得到数组row */
{
/*数组row的下标对应着数据库中的字段值 */
$id = $row['id'];
$name = $row['name'];
$sex = $row['sex'];
echo "tr";
echo "td$id/td";
echo "td$name/td";
echo "td$sex/td";
echo "/tr";
}
echo "table /";
?
如果你的switch是表头,就定义这个表头字段,然后输出。
怎样让别人不能在我的php显示页面通过域名注入来获取我的数据库信息?
对post数据和get数据进行一个过滤,发现敏感字符,特别是sql语句的敏感字符,就拦截,比如:
$s = '/update|insert|into|select|delete/i';
foreach ( $_GET as $val ){
if ( preg_match($s, $val ) {
die('请勿输入敏感字符企图注入');
}
}
这只是一个简单的例子,具体你自己发挥
php怎么获得mysql数据库的数据
首先你要看php.ini有没有开启mysql的拓展函数库,然后mysql_connect()连接数据库,mysql_query("set names utf8");设置编码格式,然后mysql_select_db()设置查询的数据库
mysql_query()执行sql语句,mysql_fetch_array()或者mysql_fetch_assoc()或者mysql_fetch_num()获取结果集,mysql_close()最后关闭数据库连接,明白了么
分享文章:php注入获取数据库,php 注入
网站网址:http://myzitong.com/article/hsephs.html