如何將網(wǎng)頁內(nèi)提交的數(shù)據(jù)保存到SQL數(shù)據(jù)庫中？表單再提交之后，經(jīng)過修改密保，其實你也這個可以不修改密保，先連接到你的數(shù)據(jù)庫，用sql語句這里我用PHP給你清點的寫看看，$connmysql_connec

如何將網(wǎng)頁內(nèi)提交的數(shù)據(jù)保存到SQL數(shù)據(jù)庫中？

表單再提交之后，經(jīng)過修改密保，其實你也這個可以不修改密保，先連接到你的數(shù)據(jù)庫，用sql語句這里我用PHP給你清點的寫看看，$connmysql_connect(#39數(shù)據(jù)庫地址#39,#39數(shù)據(jù)庫用戶名#39,#39數(shù)據(jù)庫密碼#39)

mysql_select_db(#39連接到哪個表#39,$conn)到這里連接上到數(shù)據(jù)庫，接著別人提交的內(nèi)容會實際表單，post或則pick并提交再提交給你，你就把數(shù)據(jù)再插入到數(shù)據(jù)庫中就可以了，insertoutsideneed具體一點的是可以去看PHP的教程

什么是sql注入？我們常見的提交方式有哪些？

WEB安全之SQL注入

引言：

在開發(fā)網(wǎng)站的時候，為了安全考慮，必須過濾從頁面訊息傳遞回來的字符。大多，用戶也可以實際以上接口調(diào)用數(shù)據(jù)庫的內(nèi)容：URL地址欄、登陸界面、留言板、搜索框等。這而不給駭客下了了可乘之機。輕則數(shù)據(jù)遭到泄露，重則服務(wù)器被打敗。

1、SQL注入步驟

a)去尋找融入點，構(gòu)造普通的語句

傳出SQL語句可控狀態(tài)參數(shù)分成三類兩類1.數(shù)字類型，參數(shù)你不被引號括起來，如2.其他類型，參數(shù)要被引號擴過來,如

b)用戶構(gòu)造SQL語句(如：有.11#；admin#（這個涌入又稱PHP的萬能密碼，是.設(shè)用戶名的情況下，可繞到輸入密碼）以后再做解釋什么)

c)將SQL語句發(fā)送中給DBMS數(shù)據(jù)庫

d)DBMS發(fā)來趕往的結(jié)果，并將該請求解釋什么成機器代碼指令，想執(zhí)行必要換取操作

e)DBMS給予返回結(jié)果，處理后，回給用戶

畢竟用戶構(gòu)造了普通的SQL語句，必然趕往特殊的結(jié)果(只要你你的SQL語句夠靈活)

下面，我是從一個實例具體一點來觀摩下SQL注入二、SQL注入實例請賜教(以上測試均假設(shè)服務(wù)器未傳送magic_"e_gpc)

1)基礎(chǔ)準備工作先來演示是從SQL注入漏洞，登陸管理后臺員界面是需要，創(chuàng)建戰(zhàn)隊一張試驗帶的數(shù)據(jù)表：

CREATE TABLE `users` ( `id` int(11)NOT NULL AUTO_INCREMENT, `username` varchar(64)NOTNULL,`password`varchar(64)NOTNULL,`email`varchar(64)NOTNULL,PRIMARY KEY(`id`),UNIQUE KEY `username` (`username`))ENGINEMyISAMAUTO_INCREMENT3DEFAULTCHARSETlatin1去添加一條有記錄應(yīng)用于測試：

INSERTINTOusers(username,password,email)VALUES(MarcoFly,md5(test),marcofly@)接下來的，貼上登入界面的源代碼

lthtmlgtltheadgtlttitlegtSql匯聚演示lt/titlegtltmetahttp-equivcontent-typecontenttext/htmlcharsetutf-8gtlt/headgtltbodygtltformmethodpostgtltfieldsetgtltlegendgtSql融入演示lt/legendgtlttablegtlttrgtlttdgt用戶名：lt/tdgtlttdgtltinputtypetextnameusernamegtlt/tdgtlt/trgtlttrgtlttdgt密碼：lt/tdgtlttdgtltinputtypetextnamepasswordgtlt/tdgtlt/trgtlttrgtlttdgtltinputtypesubmitvalue提交gtlt/tdgtlttdgtltinputtyperesetvalue重置gtlt/tdgtlt/trgtlt/tablegtlt/fieldsetgtlt/formgtlt/bodygtlt/htmlgt附上效果圖：

當(dāng)用戶點擊遞交按鈕的時候，將會把表單數(shù)據(jù)并提交給頁面，頁面單獨判斷用戶然后輸入的用戶名和密碼有沒都不符合要求（這一退十分有利，也一般說來是SQL漏洞所在的位置）

!lt!--前臺和后臺業(yè)務(wù)對接--gtlthtmlgtltheadgtlttitlegt登陸賬號驗證lt/titlegtltmetahttp-equivcontent-typecontenttext/htmlcharsetutf-8gtlt/headgtltbodygtlt?php$(localhost