lrlnh的专栏

sql注入,什么是sql注入？ SQL注入 所谓SQL注入，就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串，最终达到欺骗服务器执行恶意的SQL命令。 通过一下的例子更形象的了解SQL注入： 有一个Login画面，在这个Login画面上有两个文本框分别用来输入用户名和密码，当用户点了登录按钮的时候，会对输入的用户名和密码进行验证。验证的SQL语句如下：      

漏洞无非这么几类，XSS（cross site script 跨站脚本，为避免和css 冲突命名为xss）、sql注入、命令执行、上传漏洞、本地包含、远程包含、权限绕过、信息泄露、cookie伪造、CSRF(跨站请求)等。这些漏洞不仅仅是针对PHP语言的，本文只是简单介绍PHP如何有效防止这些漏洞。 　　1.xss + sql注入(关于xss攻击详细介绍) 　　其中占大头的自然

网站被黑是站长们最怕的事了，所以网站安全是一直是我们做网站的重中之重，网站服务是否稳定，对用户、站方和搜索引擎来说都非常重要。目前国内网站的安全问题十分严峻，众多网站由第三方代建，维护人员缺乏足够的知识，大量的网站都存在不同程度的安全和管理漏洞。 对于我们站长而言网站安全一直就是站长的六大天敌之一，我操作过的网站也有被黑的经历，也深深的体会到因为网站被黑而带来的后果的严重性，对于小站