技術文章
2020-02-06

SQL 注入是什麼?一張圖告訴你!

來源:jizhi.im/blog/post/sql_injection_intro   先來看一副很有意思的漫畫: 相信大家對於學校們糟糕的網路環境和運維手段都早有體會,在此就不多做吐槽了。今天我們來聊一聊SQL注入相關的內容。 何謂SQL注入? SQL注入 是一種非常常見的資料庫攻擊手段, SQL注入 漏洞也是網路世界中最普遍的漏洞之一。大家也許都聽過某某學長通過攻擊學校資料庫修改自己成績的事情,這些學長們一般用的就是 SQL注入 方法。 SQL注入 其實就是惡意用戶通過在表單中填寫包含SQL關鍵字的數據來使資料庫執行非常規代碼的過程。簡單來說,就是數據「越俎代庖」做了代碼才能幹的事情。 這個問題的來源是,SQL資料庫的操作是通過SQL語句來執行的,而無論是執行代碼還是數據項都必須寫在SQ […]

Read more
技術文章
2020-02-05

Laravel如何正確在ORM里表達OR關鍵字

在使用laravel開發過程中,開發者經常會遇到如下的SQL,在laravel中如何正確表達類似這樣的SQL: SELECT * FROM `medias` WHERE ( `prov_id` = 410000 OR `city_id` = 410102 ) AND ( `scence_id` = 101 OR `parent_id` = 10 ); 很多laravel開發者可能會選擇whereRaw()這樣的方法把原生SQL包裹起來簡單省事: Media::whereRaw( ‘(`prov_id` = 410000 OR `city_id` = 410102) AND (`scence_id` = 101 OR `parent_id` = 10)’ ); whereRaw()方式使用不當 […]

Read more
Go Top