php抓取网页 （高级篇）PHP安全之Web攻击

　　php抓取网页 （高级篇）PHP安全之Web攻击

　　单中输入的内容直接用于验证身份的查询，他就会尝试输入某些特殊的SQL字符串篡改查询改变其原来的功能，欺骗系统授予访问权限。

　　系统环境不同，攻击者可能造成的损害也不同，这主要由应用访问数据库的安全权限决定。如果用户的帐户具有管理员或其他比较高级的权限，攻击者就可能对数据库的表执行各种他想要做的操作，包括添加、删除或更新数据，甚至可能直接删除表

　　防范方法：

　　1.检查变量数据类型和格式

　　2.过滤特殊符号

　　3.绑定变量，使用预处理语句

　　二、跨网站脚本攻击(Cross Site Scripting, XSS)

　　攻击者将恶意代码注入到网页上，其他用户在加载网页时就会执行代码，攻击者可能得到包括但不限于更高的权限（如执行一些操作）、私密网页内容、会话和cookie等各种内容。这些恶意代码通常是JavaScript、HTML以及其他客户端脚本语言。

　　例如： <p>