ホームページ >バックエンド開発 >PHPチュートリアル >PHP のアンチ SQL インジェクション手法の概要と分析_PHP チュートリアル
SQL インジェクションは、プログラム開発において誰もがよく考慮する問題です。必要な場合は、一般的な SQL インジェクション防止コードを分析してください。
1. PHP 送信データのフィルタリングの基本原則
1) 変数をデータベースに送信するときは、フィルター処理に addlashes() を使用する必要があります。たとえば、注入の問題は 1 つの addslashes() だけで解決できます。実際、変数値に関しては、 intval() 関数も文字列のフィルタリングに適しています。
2) php.iniでmagic_quotes_gpcとmagic_quotes_runtimeを有効にします。 magic_quotes_gpc は、get、post、cookie の引用符をスラッシュに変更できます。 magic_quotes_runtime は、データベースに出入りするデータにおいて書式設定の役割を果たします。実際、このパラメータは、インジェクションが夢中になっていた昔から非常に人気がありました。
コードは次のとおりです | コードをコピー |
if ( $t_hRes = mysql_query($t_strSQL) ) <フォームメソッド=ポストアクション=""> ユーザー名: パスワード: |
3) システム関数を使用する場合は、システム関数を安心して使用できるように、escapeshellarg() およびscapeshellcmd() パラメータを使用してフィルタリングする必要があります。
4) クロスサイトの場合、strip_tags() と htmlspecialchars() の両方のパラメーターが有効であり、ユーザーが送信した html と php のタグはすべて変換されます。たとえば、山括弧「<」は「<」などの無害な文字に変換されます。
コードは次のとおりです | コードをコピー | ||||||||||||||||||||||||
$new = htmlspecialchars("テスト", ENT_QUOTES); ストリップタグ($text,); 5) 関連する関数のフィルタリングについては、先ほどの include()、unlink、fopen() などと同様に、操作を実行したい変数を指定するか、関連する文字を厳密にフィルタリングする限り、問題ないと思います。完璧になります。 2. PHP を使用した簡単なデータ フィルタリング 1) ストレージ: トリム($str)、スラッシュを追加($str) 1. 注射攻撃の種類 攻撃の動機にはさまざまな種類があるかもしれませんが、一見したところ、さらに多くの種類があるように見えます。これは、悪意のあるユーザーが複数のクエリを実行する方法を見つけた場合に当てはまります。これについては、この記事の後半で詳しく説明します。
前に説明したように、これはテーブルの一般的な構造 (単純なレコードでは不可能なもの) を明らかにするだけでなく、機密情報を含むレコードを明らかにする可能性があるため、それ自体が有益な情報になる可能性があります。
声明: この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。 |