方法一:密码比对
思路:首先通过用户输入的用户名去查询数据库,得到该用户名在数据库中对应的密码,再将从数据库中查询到的密码和用户提交过来的密码进行比对.
php实例代码如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 | <?php
$sql = "select password from users where username='$name'" ;
$res = mysql_query( $sql , $conn );
if ( $arr = mysql_fetch_assoc( $res )) {
if ( $arr ['password'] == $pwd ) {
echo "登录成功" ;
} else {
echo "密码输入有误" ;
}
} else {
echo "该用户名不存在" ;
}
?>
|
ログイン後にコピー
分析:该情况下,代码健壮了不少,即使在magic_quote_gpc=Off的情况下,也能防止SQL注入攻击,因为攻击者想成功登录的话,得绕过两道坎,第一是输入的用户名要存在,这一步可以构造一个SQL语句(‘ or 1=1%23)直接绕过,但是这样子无法通过第二道坎,因为需要用户输入一个正确的密码才能通过,显然,这已经拒绝了SQL注入攻击.
方法二:使用PDO的PDO::prepare()预处理操作来防止SQL注入攻击.
思路:创建一个pdo对象,利用pdo的预处理操作可以防止SQL注入攻击.
php实例代码如下:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 | <?php
$name = $_GET ['username'];
$pwd = $_GET ['password'];
$sql = "select * from users where username=? and password=?" ;
$pdo = new PDO( "mysql:host=localhost;port=3306;dbname=injection" , "root" , "" );
$pdo -> exec ( "set names 'utf8'" );
$pdoStatement = $pdo ->prepare( $sql );
$pdoStatement ->execute( array (
$name ,
$pwd
));
$res = $pdoStatement ->fetch();
if (emptyempty( $res )) {
echo "用户名或密码输入有误" ;
} else {
echo "登录成功" ;
}
?>
|
ログイン後にコピー
教程网址:
欢迎收藏∩_∩但请保留本文链接。