WEB开发网婵犵數濮烽弫鍛婃叏閻戣棄鏋侀柛娑橈攻閸欏繘鏌ｉ幋锝嗩棄闁哄绶氶弻娑樷槈濮楀牆濮涚紓浣哄█缁犳牠寮诲鍫闂佸憡鎸诲銊╁箲閵忕姭妲堟繛鍡樺姇椤庢捇姊洪崨濠傚鐎殿喖鐖奸獮鏍箛椤旂偓锛忛梺鍛婃寙閸曨偅鐣梻浣哥枃椤宕归崸妤€绠栭柍鍝勫暊閸嬫捇宕烽鐐愩垺銇勯妷锔剧疄婵﹤鎼晥闁搞儜鈧崑鎾澄旈崨顓狅紱闂佽宕橀褎顢婇梻浣告啞濞诧箓宕归幍顔句笉婵炴垯鍨洪悡鏇熴亜閹板墎绋荤紒鈧崘鈹夸簻閹艰揪绱曟晥濠殿喖锕ㄥ▍锝囧垝濞嗗繆鏋庨柟顖嗗啫顥愰梻鍌欑閹芥粍鎱ㄩ悽绋跨婵炲棙鍔掔换鍡涙煟閵忊懚鍦矆鐎ｎ偁浜滈柡宥冨姀婢规﹢鏌涢悙顏勫婵﹥妞藉Λ鍐归妶鍡欌姇闁瑰嘲鎳橀獮鎾诲箳瀹ュ拋妫滈梻鍌欑濠€閬嶅磿閵堝鈧啴宕卞☉妯煎幈闂佸湱鍎ら〃鍡涙偂閺囥垺鐓涢柛銉ｅ劚婵＄厧霉濠婂嫮鐭嬮柕鍥у缁犳盯鏁愰崨顓犵潉闂備礁鎼径鍥焵椤掆偓绾绢參寮抽崱娑欏€甸柨婵嗛婢т即鏌￠崱娆忊枅闁哄睙鍕嚤婵炲棙鍨甸崺宀勬⒑闂堟稒顥為悽顖涘浮閿濈偛鈹戠€ｎ偄浜楅柟鑹版彧缁插ジ鎮介懡銈囩＝濞达綀顕栧▓鏇㈡煕閵娿儳浠㈡い顐㈢箳缁辨帒螣鐠囧樊鈧挾绱撴担鍦槈妞ゆ垵鎳庨埢鎾活敇閻愨晜鏂€濡炪倖姊归弸濠氬礂椤掑倻纾奸柣妯挎珪瀹曞矂鏌曢崱鏇狀槮妞ゎ偅绻堥獮鍥ㄦ媴閸忓鐎告繝鐢靛Х閺佸憡鎱ㄩ銏犵；闁规崘绉ぐ鎺撴櫜闁搞儮鏂傞埀顒€锕弻锟犲焵椤掍胶顩烽悗锝庡亞閸樿棄鈹戦埥鍡楃仭妞ゆ垶鐟╁畷鐢碘偓锝庡厴閸嬫挾鎲撮崟顒€浠╅梺绋挎唉缁箖鎮橀崘顔解拺缂備焦鈼ら鍕靛殨闁割偅娲栭悿顕€鏌ｉ幇顔芥毄缁炬儳銈搁弻娑氫沪閻愵剛娈ら柡浣哥墦閹鎲撮崟顒傤槰缂備緡鍠栫换妯挎闁诲酣娼ч幗婊兾涢鐐寸厵妞ゆ牕妫旂粈浣圭椤曗偓閹鈻撻崹顔界亪闂佺粯鐗滈崢褔鎮鹃悜鑺ュ亗閹煎瓨蓱椤秴鈹戦埥鍡楃仧閻犫偓閿曞倹鍊电€规洖娲ㄧ壕浠嬫煕鐏炲墽鎳呴柛鏂跨У閵囧嫰濡搁妷锔绘闂佷紮绲剧换鍫ョ嵁閺嶃劍濯存慨婵嗘湰閹蹭即姊绘担铏瑰笡婵☆偄鍟磋棢闁规崘顕уЧ鏌ユ倵閿濆骸鏋熼柣鎾跺枑娣囧﹪濡堕崒姘闂備胶绮〃鍛涘Δ鍛厺闁圭偓绶為弮鍫濆窛妞ゆ棁顫夌€氬ジ姊洪懡銈呅㈡繛鑼█閸┾偓妞ゆ帒鍟悵顏堟煟韫囧﹤浜鹃梻鍌氬€风粈渚€骞栭锕€绠犻柟閭﹀幗閸欏繘鏌熺紒銏犳灍闁稿鏅犻弻锝夊Χ鎼达紕浠滄繛瀛樼矊缂嶅﹪寮婚悢鍏煎€绘俊顖濆亹閻ｆ椽姊洪崫鍕櫤缂佽鐗嗛～蹇撁洪鍜佹濠电偞鍨堕懝楣冦€傞崫鍕ㄦ斀闁宠棄妫楁禍婵嬫煟閻斿弶娅婇柕鍡曠閳诲酣骞掗弮鍌涙緫闂備礁鎼崯顐﹀磹婵犳碍鍎婇柛顐犲劜閳锋垶鎱ㄩ悷鐗堟悙闁诲繐寮剁换娑欐媴閸愭彃顏い鈺冨厴閺屻劑寮撮悙娴嬪亾瑜版帗鍋傞柡鍥ュ灪閻撳繐鈹戦悙鑼虎闁告柣鍊濋弻娑㈠煛鐎ｎ剛蓱濡炪們鍔婇崕鐢稿箖濞嗘挸绾ч柟瀛樼箥濞兼碍淇婇妶鍥ラ柛瀣仱閺佸啴濮€閵堝啠鍋撴担绯曟瀻闁圭偓娼欏▓鎰版⒑閸愬弶鎯堟い鎴濇喘閻涱噣濮€閵堝棌鎷婚梺绋挎湰閻燂妇绮婇悧鍫涗簻妞ゆ劑鍩勫Σ鎼佹煟閿濆懎妲婚摶锝夋煠濞村娅囬柣鎾愁儏椤啴濡堕崱姗嗘⒖闂佽法鍠嗛崕鑼矉瀹ュ牄浜归柟鐑樻尵閸樼敻姊虹紒妯虹仸閽冮亶鎮樿箛锝呭箹闂囧绻濇繝鍌氭殶缂佸鍎ら幈銊︾節閸涱噮浠╃紓浣介哺鐢帟鐏掗梺鎯х箻閳ь剚绋掗、姗€姊婚崒娆戝妽閻庣瑳鍏犲搫顓兼径濠勬煣濠电偞鍨剁划搴㈢闁秵鈷掑ù锝呮啞閸熺偞绻涚拠褏鐣电€规洖缍婇弻鍡楊吋閸涱垰骞堥梻浣侯攰閹活亪姊介崟顖涘亗婵炲棙鎸婚悡鐘崇箾閺夋埈鍎愭繛鍛噹闇夐柣妯虹－閻﹪鏌嶇憴鍕伌闁搞劑绠栭幃娆撴寠婢跺鍨濋梻鍌欐祰椤曟牠宕板Δ鍛偓鍐川閺夋垹鍙€婵犮垼鍩栭崝鏇犵不閹惰姤鐓欓柟顖嗗苯娈堕悷婊勬緲濞层劎妲愰幘璇茬＜婵炲棙鍨肩粣妤呮⒑閸濄儱校闁绘濞€閵嗕線寮介鐐茬獩闂佸湱鈷堥崢浠嬪疾閿濆鈷戠紒瀣硶缁犳娊鏌涘Ο鐘叉噺椤愪粙鏌ｉ幇顔剧瘈缂佽妫欓妵鍕冀閵娧呯厒闁汇埄鍨辩粙鎺旀崲濞戙垹宸濇い鎾跺枎閺嬬姴鈹戦纭峰姛缂侇噮鍨堕獮蹇涘川鐎涙ê浠梻渚囧弿缁犳垵鈻撳┑鍫㈢＝闁稿本鐟︾粊鐗堛亜閺囧棗娲ょ壕褰掓煕椤垵娅橀柛銈嗘礈缁辨挻鎷呯拹顖滅窗缂備讲妾ч崑鎾绘⒒娴ｈ鍋犻柛搴灦瀹曟繂顓奸崨顏呯€洪梺鎼炲労閸撴岸鍩涢幋鐘电＜閻庯綆鍋勯婊勭節閳ь剟骞嶉鍓э紲闁诲函缍嗛崑鍛暦瀹€鈧埀顒冾潐濞插繘宕规禒瀣畺濞寸姴顑呭婵嗏攽閻樻彃顏╂鐐搭殜濮婃椽鎮烽弶鎸庡€梺浼欑秵娴滎亜鐣风憴鍕瘈婵﹩鍓涢崢鎰版⒑閸濆嫭鍌ㄩ柛銊︽そ閹繝濡烽敂钘夊伎濠碘槅鍨伴悘婵嬫偂閹扮増鐓熼柟鎹愭硾閺嬫盯鏌ｉ幙鍐ㄤ喊鐎规洖鐖兼俊鐑藉Ψ閵夈儛鎴犵磽閸屾瑧顦︽い鎴濈墕閻ｇ兘鎮介崹顐綗闂佸湱鍎ゅ鑽ゅ閸忛棿绻嗘い鏍ㄧ箓娴滃綊鏌ｉ敐鍫燁仩缂佽鲸鎸婚幏鍛存惞閻熸壆顐肩紓鍌欐祰椤曆囨偋閸℃稒鍋╃€瑰嫰鍋婂ḿ銊╂煃瑜滈崜姘┍婵犲偆娼扮€光偓婵犲唭銊х磽閸屾瑦绁板鏉戞憸閹广垽宕煎┑鎰稁缂傚倷鐒﹁摫濠殿垰顕槐鎺戔槈濮楀棗鍓板┑鐐茬墛閸旀瑥顫忓ú顏勭闁绘劖褰冮‖鍡涙⒑閸涘⿴娈旈柛鐔锋健閹箖鎮滅粵瀣櫖闂佺粯鍔樼亸娆愵殽閸ヮ剚鈷戦柣鐔煎亰閸ょ喎鈹戦鈧ḿ褔鍩㈤幘娣亝闁告劏鏂侀幏铏圭磽閸屾瑧鍔嶉拑閬嶆煃闁垮娴柡灞界Т閻ｏ繝骞嶉灏栧徍闁诲孩顔栭崳顕€宕戞繝鍌滄殾闁圭儤顨嗛崐鐑芥倵閻㈢櫥褰掔嵁閸儲鈷掑ù锝囨嚀閳绘洟鏌℃笟鍥ф珝鐎规洘鍨块獮妯肩磼濡厧骞愰梻浣告啞娓氭宕板璺虹疇闁告侗鍠曠换鍡涙煕濞嗗浚妲稿┑顔兼喘閹藉爼鏁愭径瀣哗濠电偞鍨剁敮鎺撴櫠閺屻儲鐓涢柛灞绢殔娴滈箖姊婚崒姘偓鐑芥嚄閸撲礁鍨濇い鏍仜缁€澶愭煛閸モ晛鈧綁鎮㈤崫銉х槇闂佹悶鍎滈崘鈺佸姃闂傚倷鑳剁划顖炲蓟閵娾晜鍎嶆繝闈涱儏缂佲晠鏌ら幁鎺戝姌濞存粍绮撻弻锟犲礃閵婏箑顦╁銈冨劚椤︾敻寮诲☉銏犳閻犲洦绁撮崑鎾斥攽鐎ｎ亞顔戦梺鍓插亝濞叉﹢宕愰悜鑺ョ厽闁瑰鍋嶇紓姘舵煕濮椻偓娴滆泛顫忓ú顏勪紶闁告洦鍓欓崑宥夋⒑閸涘﹥鐓ラ柡鍫墴瀵煡宕奸弴銊︽櫖闂佺粯鍔曢顓㈠储閸楃偐鏀介柣鎰级椤ユ粎绱掔紒妯虹缂侇喚绮换婵嗩潩椤撶姴骞愰梺璇茬箳閸嬬喖寮查锝嗘珡闂佽姘﹂～澶娒洪敃鍌氱；濠电姴鍊婚弳锕傛煟閺冨倵鎷￠柡浣告閺屽秷顧侀柛鎾寸懇閸┿垹顓兼径瀣珳闂佹悶鍎弲婵嬫晬濠靛洨绠鹃弶鍫濆⒔缁嬭崵鎲搁弶鍨殲缂佸倸绉归幃娆擃敆閸屾粎妲囬梻渚€娼ф蹇曞緤閸撗勫厹闁绘劦鍏欐禍婊堟煙鐎涙ḿ绠栫€瑰憡绻勭槐鎺楊敊閸撗冪闂侀潧鐗炵紞浣哥暦濮椻偓閸╋繝宕橀妸銉ь吋闂傚倷娴囬褏鈧稈鏅濈划娆撳箳閹寸姴绠甸柣鐘充航閸斿孩绋夊鍡樺弿婵＄偠顕ф禍楣冩⒑閸濆嫯顫﹂柛鏂跨焸閸┿儲寰勬繛銏㈠枑瀵板嫰鎯傞崫銉戦梺闈涙搐鐎氱増淇婇幖浣规櫜闁告侗鍘艰闂傚倷娴囬鏍窗濡ゅ懏鍋￠柍鍝勬噷閳ь兛绶氬顕€宕煎┑鍫Ч婵＄偑鍊栭幐鑽ゆ崲閸曨厾鐭嗛柛鏇ㄥ灡閳锋帡鏌涚仦鍓ф噭缂佷胶澧楅妵鍕即閻斿搫鈷岄悗瑙勬磻閸楀啿顕ｆ禒瀣垫晝闁靛牆娴傚Σ绋库攽閻樺灚鏆╁┑顔芥尦瀹曟劖绻濆顒佽緢闂佹寧娲栭崐褰掓偂濞嗘劑浜滈柡宥庡亜娴犳粌霉濠婂懎顣煎ǎ鍥э躬閹崇姵锛愬┑鍡橆唲闂備礁鐤囬～澶愬垂閸ф鏄ラ柛鏇ㄥ灠缁€鍐煏婵炑冩噷閸嬧€斥攽閿涘嫬浜奸柛濞垮€濆畷銏°偅閸愩劎顦у┑鈽嗗灟鐠€锕傚吹閺囥垺鍋ｉ柛銉ｅ妿閵堝瓨淇婇幓鎺斿ⅵ闁哄本娲濈粻娑㈠即閻戝棙缍岄梻浣稿暱閹碱偊骞婅箛娑欏亗闊洦鎼╅悢鍡涙偣妤︽寧顏犲褎娲熼弻娑㈠籍閳ь剟骞愰幎钘夎摕婵炴垯鍨瑰Λ妯荤箾閸℃瑥浜惧Δ鏃傜磽閸屾瑦绁板瀛樻倐楠炴劖绻濆顒傤唵闂佸憡渚楅崹鎶芥儗濞嗘挸绠归悗娑櫳戠亸顓灻瑰⿰鍫㈢暫闁哄本绋戦埞鎴﹀礋椤愩垹袘闂備焦妞块崢浠嬪箰妤ｅ啫绠熼柟闂寸劍閸嬪鏌涢锝囩畼闁荤喆鍔戝娲传閸曢潧鍓紓浣藉煐瀹€绋款嚕婵犳碍鍋勯柣鎾虫捣椤︻參鎮峰⿰鍐闁轰緡鍠栭埥澶愬閿涘嫬骞愰梻浣告啞娓氭宕板Δ鍛９闁规壆澧楅悡娑㈡倶閻愰鍤欏┑顔煎€块弻鐔碱敊閸濆嫧鍋撳┑鍡欐殾闁圭儤鍨熷Σ鍫熸叏濡も偓濡梻妲愰敓锟� ---闂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸绾惧綊鏌熼梻瀵割槮缁炬儳缍婇弻锝夊箣閿濆憛鎾绘煕婵犲倹鍋ラ柡灞诲姂瀵噣宕奸悢鍛婎唶闂備胶枪椤戝棝骞愰崜褍鍨濇い鎾跺亹濡插牊淇婇姘儓缂佺姾顕ч埞鎴︽倷閸欏鏋欐繛瀛樼矋缁捇骞冮垾鏂ユ闁靛骏绱曢崢鍗炩攽閻愭潙鐏ョ€规洦鍓熼悰顔嘉熷Ч鍥︾盎闂佸搫鍊圭€笛囁夐姀鈩冨弿濠电姴鎳忛鐘绘煙閻熸澘顏┑鈩冩倐婵＄兘鏁傞幆褏绋堥梻鍌氬€烽懗鍫曞箠閹捐鍚归柡宥庡幖缁狀垶鏌ㄩ悤鍌涘

mysql中的替换语句

　2007-11-11 13:17:46　来源：WEB开发网　闂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸绾惧綊鏌熼梻瀵割槮缁惧墽鎳撻—鍐偓锝庝簻椤掋垺銇勯幇顖毿撻柟渚垮妼椤粓宕卞Δ鈧獮濠勭磽閸屾艾鈧懓顫濋妸鈺佺疅缂佸顑欓崥瀣煕椤愵偅绶氱紓鍐╂礋濮婂宕掑▎鎴М濠电姭鍋撻梺顒€绉甸幆鐐哄箹濞ｎ剙濡肩紒鎰殜閺屸€愁吋鎼粹€茬敖婵炴垶鎸哥粔鐢稿Φ閸曨垰鍐€妞ゆ劦婢€濞岊亪姊虹紒妯诲蔼闁稿海鏁诲濠氭晲婢跺﹤宓嗛梺缁樺姈缁佹挳宕戦幘璇叉嵍妞ゆ挻绋戞禍鐐叏濡厧浜鹃悗姘炬嫹

闂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸绾惧綊鏌熼梻瀵割槮缁惧墽鎳撻—鍐偓锝庝簼閹癸綁鏌ｉ鐐搭棞闁靛棙甯掗～婵嬫晲閸涱剙顥氬┑掳鍊楁慨鐑藉磻濞戔懞鍥偨缁嬫寧鐎梺鐟板⒔缁垶宕戦幇鐗堢厵缂備焦锚缁椦囨煃瑜滈崜锕傚矗閸愵煈娼栭柛婵嗗珔瑜斿畷鎯邦槾濞寸姴銈稿铏规嫚閼碱剛顔夐梺鐓庣秺缁犳牠骞冩ィ鍐╁€婚柦妯侯槼閹芥洟姊洪棃娑辨濠碘€虫喘瀹曘垽鎮介崨濞炬嫼闁荤喐鐟ョ€氱兘宕箛娑欑厱闁绘ê纾晶鐢告煏閸℃鈧湱缂撴禒瀣窛濠电姴瀚獮鍫ユ⒑绾懎顥嶉柟娲讳簽濡叉劙寮撮悢鍝勨叞闂傚倸鍊风欢姘缚瑜嶇叅闁靛牆娲犻崑鎾愁潩椤愩垹绁梺缁樹緱閸ｏ綁鐛幒鎳虫棃鍩€椤掑倻涓嶉柨婵嗘缁♀偓闂傚倸鐗婄粙鎴﹀汲濞嗗緷鐟扳堪閸垻鏆梺鍝勭焿缂嶄焦鎱ㄩ埀顒勬煃閹増纭炬繝鈧潏銊х彾闁哄洨鍠撶弧鈧┑顔斤供閸橀箖宕㈤悽鍛娾拺缂備焦锚婵箓鏌涢幘鏉戝摵闁诡喗蓱濞煎繘濡搁妶鍥╃暰闂備礁婀辩划顖滄暜閻愬瓨娅犳繛鎴炴皑绾捐偐绱撴担璐細婵炴彃顕埀顒冾潐濞叉牕鐣烽鍐簷闂備礁鎲￠崝鏇㈠疮閻樿绀堟繝闈涚墛瀹曞弶绻涢幋鐐ㄧ細闁哄棗妫楅埞鎴︽偐鏉堫偄鍘￠梺杞扮劍閻楁粎妲愰幘瀛樺濞寸姴顑呴幗鐢告⒑閸︻厽鍤€婵炲眰鍊濋幃楣冩倻閽樺顔婇梺瑙勬儗閸樹粙宕撻悽鍛娾拺闁荤喐婢橀幃渚€鏌ｉ幒鐐电暤闁诡喗顨婇獮鏍ㄦ媴閸忓瀚藉┑鐐舵彧缁插潡宕曢妶澶婂惞闁逞屽墴濮婃椽骞栭悙娴嬪亾閺嶎厽鍋嬮柣妯垮吹瀹撲線鐓崶銊р姇闁哄懏鎮傞弻銊╂偆閸屾稑顏�

婵犵數濮烽弫鍛婃叏閻戣棄鏋侀柛娑橈攻閸欏繘鏌ｉ幋锝嗩棄闁哄绶氶弻娑樷槈濮楀牊鏁鹃梺鍛婄懃缁绘垿濡甸崟顖氱闁告鍋熸禒鑲╃磽娴ｅ搫顎岄柛銊ョ埣瀵鈽夐姀鐘电杸闂傚倸鐗婄粙鎺楁倶閸儲鍊甸柣鐔哄閸熺偟绱掔拠鎻掓殻濠碉紕鏁诲畷鐔碱敍濮橀硸鍟嬮梺璇查叄濞佳囧箺濠婂牊鍋╁┑鍌氭啞閳锋垹鐥鐐村婵炲吋鍔栫换娑㈡嚑椤掆偓閺嬪孩銇勯銏㈢缂佽鲸甯掕灒闁兼祴鏅滈崵宀勬⒒娓氣偓閳ь剛鍋涢懟顖涙櫠椤旇偐鏆嗛柨婵嗙墕閸斿灚銇勯敂鐣屽弨闁诡噯绻濇俊鑸靛緞鐎ｎ剙甯鹃梻浣稿閸嬪懐鎹㈤崘顔肩；妞ゅ繐鎳愮粻鍓р偓鐟板閸犳洜鑺辨繝姘畾闁绘柨鍚嬮埛鎴︽倵閸︻厼校闁靛棗鍟撮弻銈夊礃閼碱剙鐓熼悗瑙勬礃缁诲牓寮崘顔肩劦妞ゆ帒瀚ч埀顒佹瀹曟﹢顢欓崲澹洦鐓曢柍鈺佸枤濞堟﹢鏌ｉ悢绋垮婵﹥妞介幃鈩冩償閳╁啯鐦ｉ梻浣虹帛閻楁洟濡剁粙璺ㄦ殾闁绘垶岣跨弧鈧梺鎼炲劀閸愩劎銈梻鍌欑窔濞佳勵殽韫囨洘顫曢柡鍥ュ灩閸屻劍銇勮箛鎾跺闁抽攱鍨块弻鐔兼嚃閳轰椒绮堕梺鍛婃⒐椤ㄥ﹪寮婚敓鐘插窛妞ゆ棃鏁慨鍥╃磽娴ｇǹ鈧湱鏁悢濡撳洨鈧潧鎽滅壕濂稿级閸稑濡肩紒妤佺缁绘盯鎮℃惔锝囶啋闂佺硶鏂侀崜婵嬪箯閸涘瓨鐓ラ悗锝呯仛缂嶆姊婚崒姘偓宄懊归崶褜娴栭柕濞炬櫆閸婂潡鏌ㄩ弴鐐测偓鍝ョ不閺屻儲鐓曢柕澶樺枛婢ь噣鏌＄€ｂ晝绐旈柡宀€鍠栧畷婊嗩槾閻㈩垱鐩弻锟犲川椤旇棄鈧劙鏌＄仦璇插闁诡喓鍊濆畷鎺戔槈濮楀棔绱�闂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸绾惧綊鏌熼梻瀵割槮缁惧墽鎳撻—鍐偓锝庝簻椤掋垺銇勯幇顖毿撻柟渚垮妼椤粓宕卞Δ鈧獮濠勭磽閸屾艾鈧懓顫濋妸鈺佺疅缂佸顑欓崥瀣煕椤愵偅绶氱紓鍐╂礋濮婂宕掑▎鎴М濠电姭鍋撻梺顒€绉甸幆鐐哄箹濞ｎ剙濡肩紒鎰殜閺屸€愁吋鎼粹€茬敖婵炴垶鎸哥粔鐢稿Φ閸曨垰鍐€妞ゆ劦婢€濞岊亪姊虹紒妯诲蔼闁稿海鏁诲濠氭晲婢跺﹤宓嗛梺缁樺姈缁佹挳宕戦幘璇叉嵍妞ゆ挻绋戞禍鐐叏濡厧浜鹃悗姘炬嫹　　闂傚倸鍊搁崐鎼佸磹閹间礁纾归柟闂寸绾惧綊鏌熼梻瀵割槮缁炬儳缍婇弻锝夊箣閿濆憛鎾绘煕閵堝懎顏柡灞诲€濆畷顐﹀Ψ閿旇姤鐦庡┑鐐差嚟婵潧顫濋妸褎顫曢柟鎹愵嚙绾惧吋绻涢崱妯虹瑨闁告﹫绱曠槐鎾寸瑹閸パ勭彯闂佹悶鍔岄悥鍏间繆閹绢喖绀冩い鏃傚帶缁愭盯姊洪崫鍕垫Ч闁搞劌缍婂畷銏犆洪鍛偓鍨殽閻愯尙浠㈤柛鏃€纰嶉妵鍕晜鐠囪尙浠搁悗瑙勬穿缁绘繈鐛惔銊﹀殟闁靛／鍐ㄥ闂傚倸饪撮崑鍕洪敃鈧叅闁哄秲鍔庢晶锟犳⒒閸屾瑦绁版い鏇嗗應鍋撻崹顐㈡诞鐎规洘绮撻幃銏＄附婢跺绋侀梻浣瑰劤缁绘劕锕㈡潏鈺侇棜闁稿繘妫跨换鍡樸亜閺嶃劎顣查柟顖氱墛閵囧嫰顢曢姀銏㈠姱濠殿喖锕ュ钘夌暦閻戠瓔鏁囨繛鎴炵懃閻濋亶姊绘担鍛靛綊顢栭崨顓囨稑鈹戠€ｎ亞鐣鹃梺閫炲苯澧柕鍥у缁犳盯骞樼€垫悶鍋愭繝纰樻閸ㄦ壆鈧碍婢橀～蹇撁洪鍕炊闂佸憡娲﹂崜姘跺箯閸楃偐鏀介柣鎰絻缁狙冪暆閿濆懏鍋ユ鐐村灴婵偓闁绘﹩鍋呴弬鈧┑鐘垫暩婵鈧凹鍣ｅ鍫曞箹娴ｅ厜鎷洪梺鍛婄箓鐎氼厼顔忓┑鍡忔斀妞ゆ梹鍎抽崢鎾煙椤旇宓嗗┑锛勫厴閸╋繝宕掑Δ浣割伜婵犵數鍋犻幓顏嗗緤娴犲绠规い鎰╁€栭弳婊堟偣鏉炴媽顒熼柣鏂挎閺岋綁鎮㈠畡鎵泿闂佽　鍋撻柤濮愬€楃壕濂告煕鐏炵偓鐨戠€涙繂螖濡ゅ﹣绨烽柛妤€鍟块悾鐑芥偂鎼搭喗鍍甸梺鎸庣箓閹冲秵绔熼弴銏♀拺闁告繂瀚弳娆撴煟濡も偓濡稓鍒掗崼銉ョ闁崇懓銇樼花濠氭椤愩垺鎼愭繛瀵稿厴钘濋柨鏇楀亾闂囧绻濇繝鍌滃ⅱ闁伙絾妞介弻锛勪沪鐠囨彃顬堥梺瀹狀潐閸ㄥ灝鐣烽崡鐐╂闁瑰吀绀佹禍鐐繆閵堝倸浜惧銈庡弨閸庡篓娓氣偓閺屾盯鎮╁畷鍥р拰濠电姭鍋撳〒姘ｅ亾婵﹨娅ｇ槐鎺懳熼弴鐔风伌闁诡喚鍏樻俊鐤槷闁稿鎸搁～婵嬫偂鎼淬垻浜剧紓鍌欑贰閸犳氨鍒掗鐐参ч柨婵嗩槸缁€鍐煃閸濆嫬鏆欐鐐茬墛娣囧﹪鎮欓鍕ㄥ亾閺嶎厼绀夐柟杈剧畱绾惧綊鏌￠崶銉ョ仼闁告垹濞€楠炴牕菐椤掆偓婵′粙鏌ｉ幘璺烘灈闁绘搩鍋婂畷鎯邦檨闁稿骸绻橀弻娑㈠籍閳ь剛鍒掗幘璇茶摕闁哄洢鍨归悙濠勬喐瀹ュ鏁傛い鎾跺Л閸嬫挸鈻撻崹顔界亶濠电偛鍚嬮悷銊╂倶閹烘鈷戦柛娑橈功缁犳捇鎮楀鐓庡⒉妞ゃ倕鍊圭换婵堝枈婢跺瞼锛熼梺绋款儐閸ㄥ灝鐣烽幇鏉跨闁挎洍鍋撻柛銊ュ€圭换娑橆啅椤旇崵鍑归梺绋款儜缁绘繈寮诲澶婁紶闁告洦鍓欏▍锝囩磽娴ｅ搫校闁绘濞€瀵顓兼径濠勫幐婵炶揪绲介幉鈥斥枔閺屻儲鈷戠紒瀣閹癸綁鏌涢悩宕囧⒌鐎殿喖顭峰鎾閻橀潧鈧偤鎮峰⿰鍐ら柤楦块哺缁绘繂顫濋鐘插箥闂備礁鎲￠崹顖炲磹閺嶎偀鍋撳鐐

核心提示： OWASP一直在更新它的10大脆弱性排名，先前已有发表有关2004年OWASP十大排名的文章，mysql中的替换语句(2)，这里笔者想深入探究这些OWASP相信会给网络应用环境带来最高风险的10大脆弱性，在该系列的第1部分中，身份盗窃（Identity theft），这由弱或者没有加密控制、远程文件包含，我给出

　　OWASP一直在更新它的10大脆弱性排名。先前已有发表有关2004年OWASP十大排名的文章，这里笔者想深入探究这些OWASP相信会给网络应用环境带来最高风险的10大脆弱性。

在该系列的第1部分中，我给出了2004年的OWASP 10大脆弱性列表。那篇文章不久，我收到了一封来自Andrew van der Stock，OWASP的执行理事的电子邮件。信中他叫我关注即将修订的新列表。OWASP计划在三月份发布2007年10大脆弱性清单。因此，现在我也要修订一下我的这个系列，把2007年的脆弱性包括进来。

2007年OWASP的10大排名
2004和2007年的名单有些类似，见表A。其中，未经验证的输入（Unvalidated input）、缓存溢出（buffer overflows）、不安全的配置管理（insecure configuration management），以及拒绝服务（denial of service）被去除了。另一方面，损坏的验证和会话管理（broken authentication and session management）被一分为二，作为两项列入。

列表中包含的新脆弱性有（根据RC1）：

A3.不安全的远程文件包含（Insecure Remote File Include）：对远程文件包含易感的代码允许攻击者包含进入恶意的代码和数据，最后导致破坏性攻击，比如，服务器被完全攻陷。 A5.跨站请求伪造（Cross Site Request Forgery ，CSRF）：跨站请求伪造攻击会强制一个已登录受害者的浏览器向易受攻击的网络应用程序发送预验证（pre-authenticated ）的请求，然后受害者的浏览器开始执行恶意行为，为攻击者谋利。 A9.不安全的通信( Insecure Communications)：敏感信息总需要保护，可应用程序却常常在给网路交通加密时失败。

2007年的脆弱性选取来自对MITRE 2006年脆弱性趋势进行的10大应用程序安全问题的筛选。关于2007年OWASP 10大排名，MITRE的数据如图A所示。

表 A

2007年 OWASP 10大排名

2004年 OWASP 10大排名

A1. 跨站脚本，Cross Site Scripting (XSS)

A4. 跨站脚本Cross Site Scripting (XSS)

A2.注入缺陷， Injection Flaws

A6. 注入缺陷， Injection Flaws

A3. 不安全的远程文件包含，Insecure Remote File Include (新)

A4. 不安全的直接对象引用，Insecure Direct Object Reference

A2. 破坏的访问控制，Broken Access Control (在2007年被分成两类)

A5. 跨站请求伪造，Cross Site Request Forgery (CSRF) (新)

A6. 信息泄漏和异常错误处理，Information Leakage and Improper Error Handling

A7. 异常错误处理，Improper Error Handling

A7. 损坏的验证和会话管理，Broken Authentication and Session Management

A3. 损坏的验证和会话管理，Broken Authentication and Session Management

A8. 不安全的加密存储，Insecure Cryptographic Storage

A8.不安全的存储，Insecure Storage

A9.不安全的通信 Insecure Communications (新)

在A10下讨论，不安全的配置管理

A10. URL访问限制失败，Failure to Restrict URL Access

A2. 损坏的访问控制，Broken Access Control (在2007年被分成两类)

A1. 未经严整的输入，Unvalidated Input

A5.缓存溢出，Buffer Overflows

A9. 拒绝服务，Denial of Service

A10. 不安全的配置管理，Insecure Configuration Management

OWASP要素增强Web应用程序安全（2）（图一）图A MITRE脆弱性趋势

图表之外
其中未经验证的输入被去除了，一开始让人感到有点惊讶。而且，对2004和2007年的脆弱性列表进行进行一番表面审查，也能发现这个脆弱性是很多其他弱点的共同根由。然而，这种忽落可能并非那么非常重大，因为在2007年的列表中，许多脆弱性都把合法输入验证作为一项重要的漏洞防御措施。

溢出脆弱性（即，缓存溢出、整数溢出[integer overflow]，及格式串问题[format string issue]）也被忽略了，因为这些问题多出自低级别的开发语言，如C或者C++。现在最常见的网络开发环境对这类问题不是那么敏感。图B显示的是各流行的开发环境中溢出脆弱性发生的可能性比较。

OWASP要素增强Web应用程序安全（2）（图二）图B 溢出脆弱性发生可能性 (来自 OWASP 缓存溢出, 2006)

通过该表可以看出，很显然今天最常使用的开发语言和网络应用程序开发环境（例如，Java、.NET、Perl）都是安全的。但这不等于说，例如使用.NET技术就能让你完全免疫。编程语言或者开发环境自身内部的错误可能也会引入些许溢出问题。

另一个企业开发应用程序时常犯的错误是，一方面依赖于开发环境（比如.NET）的安全性，一方面又调用用不安全的低级别语言（如c和c++）写成的外部工具和应用程序。用不安全语言写的工具和应用程序数目越是巨大，如果把它们整合进入网络应用程序，那么风险也会越大。

尽管拒绝服务（DoS）攻击漏洞现在仍是问题，在MITRE的等级排名上却比较靠后，在这里不能上榜。但这不应该解释为我们可以不把DoS当回事了。

最后，不安全的配置管理同样也没能进入2007年排名。这是唯一一项我相信应该保留的脆弱性。对于确保网络应用程序可靠，维持一个安全、稳定的程序运行环境非常重要。除了应用程序在其上运行的服务器外，其他下层架构提供的支持服务包括：

数据存储（Data storage）
目录服务（Directory services）
邮件（Mail）
消息（Messaging）

一个有效的配置管理程序是保护信息资产的关键元素。对网络的攻击都是机会主义的。换言之，盗密者总是在找容易的目标，攻陷这样的目标所需工作量最低。基础架构的配置可能不必是网络应用程序的实际组件，但是，它必须提供一个强健的环境，让基于网络的服务得以进行。

结语
在接下来的文章中，我将探讨2007年的OWASP 10大排名。我们要看这些脆弱性排名靠前的原因，及如何防御潜在的漏洞利用。根据RC1，防御好10大脆弱性可以构建安全基础，降低下列问题的发生可能性：

钓鱼攻击（Phishing attack），它能够利用上述所有10个脆弱性，尤其是XSS、低强度或者不存在的鉴别（authentication）或者授权检查（authorization check）。隐私侵犯（Privacy violation），这由不充分的合法性检查、不完善的商业规则、和不够强的授权检查造成。身份盗窃（Identity theft），这由弱或者没有加密控制、远程文件包含，及鉴别、商业规则和授权检查的问题造成。

上一页 1 2 3 4 5 6 7 下一页