如何將網頁內提交的數據保存到SQL數據庫中？表單再提交之后，經過修改密保，其實你也這個可以不修改密保，先連接到你的數據庫，用sql語句這里我用PHP給你清點的寫看看，$connmysql_connec

如何將網頁內提交的數據保存到SQL數據庫中？

表單再提交之后，經過修改密保，其實你也這個可以不修改密保，先連接到你的數據庫，用sql語句這里我用PHP給你清點的寫看看，$connmysql_connect(#39數據庫地址#39,#39數據庫用戶名#39,#39數據庫密碼#39)

mysql_select_db(#39連接到哪個表#39,$conn)到這里連接上到數據庫，接著別人提交的內容會實際表單，post或則pick并提交再提交給你，你就把數據再插入到數據庫中就可以了，insertoutsideneed具體一點的是可以去看PHP的教程

什么是sql注入？我們常見的提交方式有哪些？

WEB安全之SQL注入

引言：

在開發(fā)網站的時候，為了安全考慮，必須過濾從頁面訊息傳遞回來的字符。大多，用戶也可以實際以上接口調用數據庫的內容：URL地址欄、登陸界面、留言板、搜索框等。這而不給駭客下了了可乘之機。輕則數據遭到泄露，重則服務器被打敗。

1、SQL注入步驟

a)去尋找融入點，構造普通的語句

傳出SQL語句可控狀態(tài)參數分成三類兩類1.數字類型，參數你不被引號括起來，如2.其他類型，參數要被引號擴過來,如

b)用戶構造SQL語句(如：有.11#；admin#（這個涌入又稱PHP的萬能密碼，是.設用戶名的情況下，可繞到輸入密碼）以后再做解釋什么)

c)將SQL語句發(fā)送中給DBMS數據庫

d)DBMS發(fā)來趕往的結果，并將該請求解釋什么成機器代碼指令，想執(zhí)行必要換取操作

e)DBMS給予返回結果，處理后，回給用戶

畢竟用戶構造了普通的SQL語句，必然趕往特殊的結果(只要你你的SQL語句夠靈活)

下面，我是從一個實例具體一點來觀摩下SQL注入二、SQL注入實例請賜教(以上測試均假設服務器未傳送magic_"e_gpc)

1)基礎準備工作先來演示是從SQL注入漏洞，登陸管理后臺員界面是需要，創(chuàng)建戰(zhàn)隊一張試驗帶的數據表：

CREATE TABLE `users` ( `id` int(11)NOT NULL AUTO_INCREMENT, `username` varchar(64)NOTNULL,`password`varchar(64)NOTNULL,`email`varchar(64)NOTNULL,PRIMARY KEY(`id`),UNIQUE KEY `username` (`username`))ENGINEMyISAMAUTO_INCREMENT3DEFAULTCHARSETlatin1去添加一條有記錄應用于測試：

INSERTINTOusers(username,password,email)VALUES(MarcoFly,md5(test),marcofly@)接下來的，貼上登入界面的源代碼

lthtmlgtltheadgtlttitlegtSql匯聚演示lt/titlegtltmetahttp-equivcontent-typecontenttext/htmlcharsetutf-8gtlt/headgtltbodygtltformmethodpostgtltfieldsetgtltlegendgtSql融入演示lt/legendgtlttablegtlttrgtlttdgt用戶名：lt/tdgtlttdgtltinputtypetextnameusernamegtlt/tdgtlt/trgtlttrgtlttdgt密碼：lt/tdgtlttdgtltinputtypetextnamepasswordgtlt/tdgtlt/trgtlttrgtlttdgtltinputtypesubmitvalue提交gtlt/tdgtlttdgtltinputtyperesetvalue重置gtlt/tdgtlt/trgtlt/tablegtlt/fieldsetgtlt/formgtlt/bodygtlt/htmlgt附上效果圖：

當用戶點擊遞交按鈕的時候，將會把表單數據并提交給頁面，頁面單獨判斷用戶然后輸入的用戶名和密碼有沒都不符合要求（這一退十分有利，也一般說來是SQL漏洞所在的位置）

!lt!--前臺和后臺業(yè)務對接--gtlthtmlgtltheadgtlttitlegt登陸賬號驗證lt/titlegtltmetahttp-equivcontent-typecontenttext/htmlcharsetutf-8gtlt/headgtltbodygtlt?php$(localhost