php做的网站,留言板块mysql数据库被注入,已经有验证码了,但是还是被注...

1、字符串型数据(比如姓名、联系方式)用addslashes函数来过滤，数字类型数据用intval来过滤 比如你要提交的表单姓名为name，联系方式为tel，邮箱为mail，留言为msg。

创新互联是专业的道外网站建设公司，道外接单;提供网站制作、成都网站建设,网页设计,网站设计,建网站,PHP网站建设等专业做网站服务;采用PHP框架,可快速的进行道外网站开发网页制作和功能扩展;专业做搜索引擎喜爱的网站,专业的做网站团队,希望更多企业前来合作!

2、你用的是什么CMS？我觉得可能是你装CMS的时候写的数据库帐号和密码不是你本地真实的帐号密码导致，或者你没有将CMS的数据库导入本地。

3、最好执行完插入操作后，查询下数据库中是不是有数据插入了。如果没有插入那肯定是插入语句有问题了。如果插入的是乱码那就是语言问题，设置一下。表面上看不出什么错误了吧、试过刷新页面或者从新打开页面了么。

4、这个提示是说明 root用户名或者密码错误 查看服务项，一般mysql装好都是有版本号的，比如mysql5等 根据你的服务名的。

5、MYSQL数据库是在本地创建库结构，到网上创建个同样的。数据库只有在网上，它不像你的HTML网页那样可以上传的。

6、你先检查一下mysql服务是不是打开的，然后就是地址。帐号。密码是不是对的。再用 ？php link = mysql_connect(10.1，root，)；echo $link？yes：no；？ 如果有报错的话，那就是地址。帐号。

用php语言给数据库添加一个用户名和密码的代码怎么写???

1、打到名字类似config.php的数据库配置文件，把里面的username，password后面的值改成你的mysql用户名和密码就行了。

2、用户登录的时候，也是输入完内容后点击按钮，这个时候通过php代码把用户名提交给数据库进行查找，找到匹配的以后再验证密码。

3、PHP调用三种数据库的方法本文比较详细的介绍PHP调用MySQL、ODBC以及ORACLE数据库。MySQL是一个小巧灵珑的数据库服务器软件，对于中、小型应用系统是非常理想的。

4、mysql_query()这个函数用来执行SQL语句，用户登陆的话，这里就查询数据库中有没有用户名和密码与用户输入的都一样的记录，有的话就是通过验证了。

php注入的问题

你说的只是php代码中可能会允许你使用注入语句，但是一般来说，网站防注入都是在链接数据库的类中加入了转换，也就是说把注入语句的关键字都加上了转义字符。比如你遇到的这种情况，就是被防注入了。

display_errors 选项，应该设为　display_errors = off。这样 php 脚本出错之后，不会在 web 页面输出错误，以免让攻击者分析出有作的信息。

地址栏禁止特殊字符防SQL注入 把特殊字符（如and、or、、）都禁止提交就可以防止注入了。

有了注入漏洞，先扫描数据库表，然后扫描数据库后台管理员账号密码，想办法登录后台。在后台再想办法拿到webshell，最后提权。

Php注入的安全防范通过上面的过程，我们可以了解到php注入的原理和手法，当然我们也同样可以制定出相应该的防范方法：首先是对服务器的安全设置，这里主要是php+mysql的安全设置和linux主机的安全设置。

1，用正则表达式过滤一些SQL注入关键字。

名称栏目：php注入数据库账户 phpsql注入
本文网址：http://chengdu.cdxwcx.cn/article/dsoejis.html