什么可以删除数据库中所有表中的所有记录。我在codeignitor上创建了一个网站。该网站工作正常,直到几天后。
我正在使用MySQL
从数据库驱动的所有记录都消失了!在检查PHPmyAdmin MYSQL时,我发现该站点所需的所有表都是空的0条记录。
这可能自己发生吗?代码可以一次删除所有表中的所有数据吗? 或者我应该怀疑该网站的黑客攻击?
网站的硬编码部分都可以正常运行。
答案 0 :(得分:0)
如果你没有采取预防措施来防止SQL注入,很可能有人通过你的wesite使用SQL注入删除了这些记录。恢复备份后(你做备份,对吗?)你需要查看你的查询漏洞。至少确保您逃避用户输入。理想情况下,您将切换到参数化查询。默认情况下是Dscape查询。
答案 1 :(得分:0)
如果您在任何地方允许表单输入,对这些输入执行计算以及对数据库进行更改,那么您的站点可能容易受到SQL注入攻击。如果没有正确转义,输入可能包含恶意命令,删除或截断数据库中的信息。
有关SQL注入的更多信息:http://bobby-tables.com/