php注入获取数据库,php 注入

php+mysql如何读取数据库数据

大概的基本流程如下：

创新互联建站是一家专注于成都做网站、成都网站设计、成都外贸网站建设与策划设计,峰峰矿网站建设哪家好?创新互联建站做网站,专注于网站建设十多年,网设计领域的专业建站公司;建站业务涵盖:峰峰矿等地区。峰峰矿做网站价格咨询:13518219792

连接数据库，再加一个判断。

选择数据库

读取表

输出表中数据

下面是代码：

?php

$con = mysql_connect("localhost","root","abc123");

/* localhost 是服务器 root 是用户名 abc123 是密码*/ 

if (!$con)

{

die("数据库服务器连接失败");

}

/* 这就是一个逻辑非判断，如果错误就输出括号里的字符串 */ 

@mysql_select_db("a", $con); 

/* 选择mysql服务器里的一个数据库,假设你的数据库名为 a*/

$sql = "SELECT * FROM qq"; 

/* 定义变量sql, "SELECT * FROM qq" 是SQL指令，表示选取表qq中的数据 */

$result = mysql_query($sql); //执行SQL语句，获得结果集

/*下面就是选择性的输出打印了，由于不清楚你的具体情况给你个表格打印吧*/

//打印表格 

echo "table border=1"; 

while( $row = mysql_fetch_array($result) )

/*逐行获取结果集中的记录，得到数组row */

{  

/*数组row的下标对应着数据库中的字段值 */

$id = $row['id']; 

$name = $row['name']; 

$sex = $row['sex']; 

echo "tr"; 

echo "td$id/td"; 

echo "td$name/td"; 

echo "td$sex/td"; 

echo "/tr"; 

} 

echo "table /";

?

如果你的switch是表头，就定义这个表头字段，然后输出。

怎样让别人不能在我的php显示页面通过域名注入来获取我的数据库信息？

对post数据和get数据进行一个过滤，发现敏感字符，特别是sql语句的敏感字符，就拦截，比如:

$s = '/update|insert|into|select|delete/i';

foreach ( $_GET as $val ){

if ( preg_match($s, $val ) {

die('请勿输入敏感字符企图注入');

}

}

这只是一个简单的例子，具体你自己发挥

php怎么获得mysql数据库的数据

首先你要看php.ini有没有开启mysql的拓展函数库，然后mysql_connect()连接数据库，mysql_query("set names utf8");设置编码格式，然后mysql_select_db（）设置查询的数据库

mysql_query()执行sql语句，mysql_fetch_array()或者mysql_fetch_assoc()或者mysql_fetch_num()获取结果集,mysql_close()最后关闭数据库连接，明白了么