search

博客列表 >pdo预处理机制在防sql注入的作用

pdo预处理机制在防sql注入的作用

小丑0o鱼
小丑0o鱼原创
2021年07月20日 18:50:10672浏览
  1. 1. pdo预处理机制在防sql注入的作用?
  2. $sql = select from users where username=’{$user}’ and password=’{$pwd}’”
  3. 假定用户输入的帐号为’ or 1=1 #及密码任意
  4. PDO会拼接字符串结果如下:
  5. select from users where username=’’ or 1=1 #’ and password=’qetad’”
  6. 条件被修改为username=’’ or 1=1这个结果为真, 密码被#注释了,导致无需用户名和密码就能通过执行.
  8. $dsn = "mysql:host=127.0.0.1;dbname=user;";
  9. $username = "root";
  10. $password = "root123";
  11. $pdo = new PDO($dsn, $username, $password);
  12. //假定用户输入的帐号为' or 1=1 #及密码任意
  13. $user = "' or 1=1 #";
  14. $pwd = "qetad";
  15. $sql = "select * from `users` where `username`='{$user}' and `password`='{$pwd}'";
  16. //rowCount影响行数
  17. echo $stmt->rowCount(); //输出 104
  18. 当使用prepare时,prepare语句服务器发送一条sqlmysql服务器,mysql服务器会解析这条sql
  19. excute语句会把绑定的参数当做纯参数赋值给prepare。哪怕参数中有sql命令也不会被执行,从而实现防治sql注入。
  21. $dsn = "mysql:host=127.0.0.1;dbname=user;";
  22. $username = "root";
  23. $password = "root123";
  24. $pdo = new PDO($dsn, $username, $password);
  25. //假定用户输入的帐号为' or 1=1 #及密码任意
  26. $user = "' or 1=1 #";
  27. $pwd = "qetad";
  28. $sql = "select * from `users` where `username`=:user and `password`=:pwd";
  29. //使用prepare
  30. $stmt = $pdo->prepare($sql);
  31. $stmt->bindParam('user',$user);
  32. $stmt->bindParam('pwd', $pwd);
  33. $stmt->execute();
  34. //rowCount影响行数
  35. echo $stmt->rowCount();  // 0
  36. 2. pdo curd预处理? 扩展:pdo 预处理中bindValuebindParam的不同之处有哪些?
  37. bindValue
  38. PDOStatement::bindValue ($param, $value, $type = PDO::PARAM_STR) bool
  39. 绑定一个值到用作预处理的 SQL 语句中的对应命名占位符或问号占位符
  41. bindParam
  42. PDOStatement::bindParam ($param, &$var, $type = PDO::PARAM_STR, $maxLength = null, $driverOptions = null) bool
  43. 绑定一个PHP变量到用作预处理的SQL语句中的对应命名占位符或问号占位符。 不同于 PDOStatement::bindValue() ,此变量作为引用被绑定,并只在 PDOStatement::execute() 被调用的时候才取其值。
  44. bindParam不能绑定具体的数值.
  46. $dsn = "mysql:host=127.0.0.1;dbname=user;";
  47. $username = "root";
  48. $password = "root123";
  49. $pdo = new PDO($dsn, $username, $password);
  50. // 使用问号点位符
  51. $sql1 = "select * from `users` where `id`=:id";
  52. $stmt1 = $pdo->prepare($sql1);
  53. $id = 1;
  54. $stmt1->bindValue('id',$id);
  55. $stmt1->bindParam('id',$id);
  56. $stmt1->execute();
  57. // 使用命名点位符
  58. $sql2 = "select * from `users` where `id`=?";
  59. $stmt2 = $pdo->prepare($sql1);
  60. $stmt2->bindValue(1,1);
  61. $stmt2->bindParam(1,1);  //报错
  62. $stmt2->execute();
上一条:总结mysql 常用DDL, DML语言下一条:会话控制作业
声明:本文内容转载自脚本之家,由网友自发贡献,版权归原作者所有,如您发现涉嫌抄袭侵权,请联系admin@php.cn 核实处理。
全部评论
文明上网理性发言,请遵守新闻评论服务协议

相关文章

查看更多