共计 780 个字符,预计需要花费 2 分钟才能阅读完成。
文 | 局长 \
出品 | OSC 开源社区(ID:oschina2013)
一名开发者出于好奇在 Google 应用 php mysql email register 作为关键词进行了搜寻。很显然,这是在查找如何应用 PHP 和 MySQL 实现邮箱注册的性能。
搜寻后果返回了教程、操作方法、代码片段等内容。不过大多数后果都蕴含有谬误的 SQL 语句,例如:
// Don't do this!
mysqli_query("SELECT * FROM user WHERE id ='" . $_POST["user'] . "'");依据对谷歌搜寻后果的整顿,这些 SQL 语句可大抵分为四种类型:
- SQL 查问中的所有参数都被本义
- 只在相对必要的状况下才对传入的参数进行本义
- 作者尝试进行了局部本义,但存在破绽
- 没有任何本义逻辑
这名开发者示意,当他发现一个搜寻后果中存在有问题的 SQL 语句时,就会跳到浏览下一个后果。下面就是依据此过程整理出来的 30 条搜寻后果,其中局部答案蕴含 SQL 注入语句。对此他认为,大多数 Google 搜寻后果的品质非常低下。有些搜寻后果就是通过 SEO 优化而排在后面的“扯淡”教程。
同时,这篇文章也引起了程序员的宽泛探讨(reddit, Hacker News),不过大家关注的重点也纷纷转移到了编程语言 PHP 上。但作者本意其实是心愿程序员能甄别互联网上顺手可得的任何材料,毕竟这外面泥沙俱下。尤其要留神那些通过 SEO 优化而排名靠前的搜寻后果,因为它们往往就是“雷区”。
近期热文举荐:
1.1,000+ 道 Java 面试题及答案整顿(2021 最新版)
2. 终于靠开源我的项目弄到 IntelliJ IDEA 激活码了,真香!
3. 阿里 Mock 工具正式开源,干掉市面上所有 Mock 工具!
4.Spring Cloud 2020.0.0 正式公布,全新颠覆性版本!
5.《Java 开发手册(嵩山版)》最新公布,速速下载!
感觉不错,别忘了顺手点赞 + 转发哦!
正文完
