自己了解php中sql注入一些方法介绍_PHP教程-php教程-PHP中文网

首页

后端开发

php教程

自己了解php中sql注入一些方法介绍_PHP教程

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 13, 2016 pm 05:10 PM

phpsql下面了解介绍方法注入的自己

自己了解php中sql注入一些方法介绍,下面介绍的全部是最常见的sql注入方法了，有需要的朋友可参考一下。

何为注入？

比如我们在查询数据库的时候，我们通过文章的id号来取出这篇文章的所有信息。那么SQL语句可以这样写：

代码如下	复制代码
select * from blog where id=5

id的值通过用户的操作来传递，一般是GET方式，形如read.php?id=5。这样看起来是没有任何问题，但是如果我们稍微改下SQL语句：

代码如下	复制代码
select * from blog where id=5 or 1=1

1=1这个是恒等的，那么这条语句就会取出所有的文章。要修改这个只需要改一下GET的传值即可：read.php?id='5 or 1=1'；注意这两个单引号...所以最简单的就是我们可以通过直接把参数改为单引号来查看这个链接是否存在注入。当然，非法用户看到所有的文章并不要紧，但是如果这个表是保存账号和密码的呢？

2.如何防范注入？

说到底，防范注入的根本就在于字符的过滤，因为非法用户一般都是通过构造URL来传值的，如果我们过滤了他传进来的非法参数，这非法的SQL语句就不会执行，那么我们也就防止网站被注入！

PHP内置的过滤字符串还是相当不错的，先看看具体代码：

代码如下

复制代码

function safe($s)

{

if(!get_magic_quotes_gpc())

{

if(is_array($s))

foreach($s as $key=>$value)

$s[$key] = addslashes($value);

else

$s=addslashes($s);

}

return $s;

}

function html_safe($s)

{

return nl2br(htmlspecialchars(safe($s) )) ;

}

如果你不知道上面用到的几个内置函数，也懒了去查手册的话，那我就说下这几个函数：

magic_quotes_gpc这个称为魔术引号，如果这个功能开启，那么当向数据库中插入数据时，魔术引号所做的就是自动对所有的 GET、POST、COOKIE 数据运用 addslashes() 函数。get_magic_quotes_gpc()就是用来获取服务器上这个功能是否开启的：如果开启了，那么直接返回数据；如果没开启，那么手动对参数进行addslashes()转义。这样就可以防止双层转义~

addslashes -- 使用反斜线引用字符串。描述：string addslashes ( string str )；返回字符串，该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号（'）、双引号（"）、反斜线（）与 NUL（NULL 字符）。一个使用 addslashes() 的例子是当你要往数据库中输入数据时。例如，将名字 O'reilly 插入到数据库中，这就需要对其进行转义。大多数据库使用作为转义符：O'reilly。这样可以将数据放入数据库中，而不会插入额外的。当 PHP 指令 magic_quotes_sybase 被设置成 on 时，意味着插入 ' 时将使用 ' 进行转义。

下面的那个htmlspecialchars就是对Html中的字符进行转换，比如说将‘&’转成‘&’,，将‘，这个在用户输入评论之类的信息时候用得比较多。

通过上面的几个函数，我们已经可以过滤一些简单的注入了。另外再说几个小的方面：

对于最开始的那个例子，实际上改进的地方很多，比如写成这样看起来应该更规范一些：

代码如下	复制代码
SELECT * FROM `blog` WHERE `id`='$id'

对于SQL的关键字我们用大写来表示，对于数据库中的表和字段我们用小写，另外在字段名和表名上加上“·”这个符号(键盘上数字1左边的那个键上)，并且在进来的id上我们用单引号引起来。

对于这样的传进来参数是数字类型的，我们可以对$_GET到的值进行强制转换。但我更习惯这样：

代码如下

复制代码

$id = $_GET['id']*1; //获取文章的id,用来显示文章信息

if($id == 0){

echo "ERROR...";

exit();

}

如果一发现传进来的不是数字，那么很大可能性性是存在问题的参数，那么我们直接给出错误提示然后退出就行，这样再省得再去给非法用户执行数据库查询操作了。

最后我们看一下JBlog中的一个处理注入的地方：

includecommon.php的38行

代码如下

复制代码

if ( !get_magic_quotes_gpc() ) {

$_GET = add_slashes($_GET);

$_POST = add_slashes($_POST);

$_COOKIE = add_slashes($_COOKIE);

}

includefunc_global.php的194行

代码如下

复制代码

//addslashes

function add_slashes($string) {

if (!is_array($string)) return addslashes($string);

foreach ($string as $key => $val) {

$string[$key] = add_slashes($val);

}

return $string;

}

当然，这应该只是一部分，其他的应该也大同小异。

声明

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

PHP和Python：解释了不同的范例Apr 18, 2025 am 12:26 AM

PHP主要是过程式编程，但也支持面向对象编程（OOP）；Python支持多种范式，包括OOP、函数式和过程式编程。PHP适合web开发，Python适用于多种应用，如数据分析和机器学习。

PHP和Python：深入了解他们的历史Apr 18, 2025 am 12:25 AM

PHP起源于1994年，由RasmusLerdorf开发，最初用于跟踪网站访问者，逐渐演变为服务器端脚本语言，广泛应用于网页开发。Python由GuidovanRossum于1980年代末开发，1991年首次发布，强调代码可读性和简洁性，适用于科学计算、数据分析等领域。

在PHP和Python之间进行选择：指南Apr 18, 2025 am 12:24 AM

PHP适合网页开发和快速原型开发，Python适用于数据科学和机器学习。1.PHP用于动态网页开发，语法简单，适合快速开发。2.Python语法简洁，适用于多领域，库生态系统强大。

PHP和框架：现代化语言Apr 18, 2025 am 12:14 AM

PHP在现代化进程中仍然重要，因为它支持大量网站和应用，并通过框架适应开发需求。1.PHP7提升了性能并引入了新功能。2.现代框架如Laravel、Symfony和CodeIgniter简化开发，提高代码质量。3.性能优化和最佳实践进一步提升应用效率。

PHP的影响：网络开发及以后Apr 18, 2025 am 12:10 AM

PHPhassignificantlyimpactedwebdevelopmentandextendsbeyondit.1)ItpowersmajorplatformslikeWordPressandexcelsindatabaseinteractions.2)PHP'sadaptabilityallowsittoscaleforlargeapplicationsusingframeworkslikeLaravel.3)Beyondweb,PHPisusedincommand-linescrip

PHP类型提示如何起作用，包括标量类型，返回类型，联合类型和无效类型？Apr 17, 2025 am 12:25 AM

PHP类型提示提升代码质量和可读性。1)标量类型提示：自PHP7.0起，允许在函数参数中指定基本数据类型，如int、float等。2)返回类型提示：确保函数返回值类型的一致性。3)联合类型提示：自PHP8.0起，允许在函数参数或返回值中指定多个类型。4)可空类型提示：允许包含null值，处理可能返回空值的函数。