设为首页收藏本站
查看: 46|回复: 0

[PHP] 关于sql注入解决方法

[复制链接]

论坛元老

Rank: 6Rank: 6

积分
34274
主题
17031
UID
1347
M币
67
贡献
17176

  • 发表于 2014-3-29 12:33:00 | 显示全部楼层 |阅读模式
    关于sql注入
    我有一个疑问,网站处理一个留言板,通过ajax传给PHP控制器去处理的
    $.ajax({
    url:'http://www.************?cOntent='+ thisContent + '&username='+ thisUsername +'&phOne='+thisPhone+'&callback=?',
    type:'GET',
    dataType:'jsonp',
    success:function(d){
    if(d.code==200){

    }
    }
    });
    PHP那边用GET去接数据,接到之后直接传给MYSql数据库,可问题是,聪明点的直接在浏览器地址栏直接输入http://www.************?cOntent='+ thisContent + '&username='+ thisUsername +'&phOne='+thisPhone+'&callback=?这样子也可以往数据库里面插入数据了。
    如果有人用软件一直通过浏览器里面给你不间断的传数据,那你的MYSql肯定是受不鸟这样的。肯定会垮掉。请问高手们有什么好的解决办法吗???求解答了!
    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    在我站开通SVIP可同时获得17个站点VIP资源 立即登录 立即注册
    快速回复 返回顶部 返回列表