加入收藏 | 设为首页 | 会员中心 | 我要投稿 唐山站长网 (https://www.0315zz.com.cn/)- 数据安全、数据开发、文字识别、图像处理、媒体智能!
当前位置: 首页 > 站长学院 > PHP教程 > 正文

PHP+mysql防止SQL注入的方法小结

发布时间:2022-07-14 11:08:22 所属栏目:PHP教程 来源:互联网
导读:这篇文章主要介绍了PHP+mysql防止SQL注入的方法,结合实例形式总结分析了php+mysql程序设计中SQL注入的原理与相应的解决方法,需要的朋友可以参考下。 本文实例讲述了PHP+mysql防止SQL注入的方法,分享给大家供大家参考,具体如下: SQL注入 例:脚本逻辑 $sql
  这篇文章主要介绍了PHP+mysql防止SQL注入的方法,结合实例形式总结分析了php+mysql程序设计中SQL注入的原理与相应的解决方法,需要的朋友可以参考下。
 
  本文实例讲述了PHP+mysql防止SQL注入的方法,分享给大家供大家参考,具体如下:
 
  SQL注入
 
  例:脚本逻辑
 
  $sql = "SELECT * FROM user WHERE userid = $_GET[userid] ";
 
  案例1:
 
  SELECT * FROM t WHERE a LIKE '%xxx%' OR (IF(NOW=SYSDATE(), SLEEP(5), 1)) OR b LIKE '1=1 ';
 
  案例2:
 
  SELECT * FROM t WHERE a > 0 AND b IN(497 AND (SELECT * FROM (SELECT(SLEEP(20)))a) );
 
  案例3:
 
  SELECT * FROM t WHERE a=1 and b in (1234 ,(SELECT (CASE WHEN (5=5) THEN SLEEP(5) ELSE 5*(SELECT 5 FROM INFORMATION_SCHEMA.CHARACTER_SETS) END)) );
 
  监控以下方法
 
  SLEEP() — 一般的SQL盲注都会伴随SLEEP()函数出现,而且一般至少SLEEP 5秒以上
 
  MID()
  CHAR()
  ORD()
  SYSDATE()
  SUBSTRING()
  DATABASES()
  SCHEMA()
  USER()
  VERSION()
  CURRENT_USER()
  LOAD_FILE()
  OUTFILE/DUMPFILE
  INFORMATION_SCHEMA
  TABLE_NAME
  fwrite()/fopen()/file_get_contents() — 这几个是PHP文件操作函数
 
  应对方法:
 
  1.mysql_escape_string() 转义特殊字符((PHP 4 >= 4.3.0, PHP 5))(mysql_real_escape_string必须先链接上数据库,否则会报错)
 
  下列字符受影响:
 
  x00 //对应于ascii字符的NULL
 
  n  //换行符且回到下一行的最前端
 
  r //换行符
 
   //转义符
 
  '
 
  "
 
  x1a  //16进制数
 
  如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。
 
  2.addslashes(): 函数返回在预定义字符之前添加反斜杠的字符串 (stripslashes()实现字符串还原)
 
  预定义的字符有:
 
  单引号(')
 
  双引号(")
 
  反斜杠()
 
  NULL
 
  3.prepared  statements(预处理机制)
 
  <?php
  $mysqli = new mysqli("example.com", "user", "password", "database");
  if ($mysqli->connect_errno) {
   echo "Failed to connect to MySQL: (" . $mysqli->connect_errno . ") " . $mysqli->connect_error;
  }
  /* Non-prepared statement */
  if (!$mysqli->query("DROP TABLE IF EXISTS test") || !$mysqli->query("CREATE TABLE test(id INT)")) {
   echo "Table creation failed: (" . $mysqli->errno . ") " . $mysqli->error;
  }
  /* Prepared statement, stage 1: prepare */
  if (!($stmt = $mysqli->prepare("INSERT INTO test(id) VALUES (?)"))) {
   echo "Prepare failed: (" . $mysqli->errno . ") " . $mysqli->error;
  }
  /* Prepared statement, stage 2: bind and execute */
  $id = 1;
  if (!$stmt->bind_param("i", $id)) {
   echo "Binding parameters failed: (" . $stmt->errno . ") " . $stmt->error;
  }
  if (!$stmt->execute()) {
   echo "Execute failed: (" . $stmt->errno . ") " . $stmt->error;
  }
  ?>
 

(编辑:唐山站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
    相关内容
      推荐文章
      站长推荐
      热点阅读

        【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

        建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的非凡浏览效果

        Copygight © 2017-2023 https://www.0315zz.com.cn/ All Rights Reserved. 唐山站长网