PHP網路開發詳解：SQL注入漏洞

SQL注入是網路攻擊的一種常見手法，攻擊者通過對頁面中的SQL語句進行拼組來獲得管理帳號、密碼及更多的其他資訊。這種攻擊方法對於網站的危害是非常大的。

     SQL注入攻擊的一般方法

    以下代碼是一個簡單的資料輸出頁面，該頁面通過從瀏覽器地址欄獲得參數來顯示相應的內容。
    <?php
    $id = $_GET[''id''];                    //獲得參數
    $sql = "SELECT * FROM posts WHERE postid = $id";        //定義SQL
    mysql_connect("localhost", "root");           //串連伺服器
    mysql_select_db("guestbook");                    //串連資料庫
    $rs = mysql_query($sql);                     //執行SQL
    if(mysql_numrows($rs))                     //如果記錄存在，則輸出
    {
        $row_rs = mysql_fetch_assoc($rs);
        echo "TOPIC: ".$row_rs[''topic'']."<br>";
    }
    else              </