当前位置:首页 > PHP教程 > php应用 > 列表

PHP+mysql防止SQL注入的方法小结

发布:smiling 来源: PHP粉丝网  添加日期:2021-11-20 12:23:43 浏览: 评论:0 

这篇文章主要介绍了PHP+mysql防止SQL注入的方法,结合实例形式总结分析了php+mysql程序设计中SQL注入的原理与相应的解决方法,需要的朋友可以参考下。

本文实例讲述了PHP+mysql防止SQL注入的方法,分享给大家供大家参考,具体如下:

SQL注入

例:脚本逻辑

$sql = "SELECT * FROM user WHERE userid = $_GET[userid] ";

案例1:

SELECT * FROM t WHERE a LIKE '%xxx%' OR (IF(NOW=SYSDATE(), SLEEP(5), 1)) OR b LIKE '1=1 ';

案例2:

SELECT * FROM t WHERE a > 0 AND b IN(497 AND (SELECT * FROM (SELECT(SLEEP(20)))a) );

案例3:

SELECT * FROM t WHERE a=1 and b in (1234 ,(SELECT (CASE WHEN (5=5) THEN SLEEP(5) ELSE 5*(SELECT 5 FROM INFORMATION_SCHEMA.CHARACTER_SETS) END)) );

监控以下方法

SLEEP() — 一般的SQL盲注都会伴随SLEEP()函数出现,而且一般至少SLEEP 5秒以上

  1. MID() 
  2. CHAR() 
  3. ORD() 
  4. SYSDATE() 
  5. SUBSTRING() 
  6. DATABASES() 
  7. SCHEMA() 
  8. USER() 
  9. VERSION() 
  10. CURRENT_USER() 
  11. LOAD_FILE() 
  12. OUTFILE/DUMPFILE 
  13. INFORMATION_SCHEMA 
  14. TABLE_NAME 

fwrite()/fopen()/file_get_contents() — 这几个是PHP文件操作函数

应对方法:

1.mysql_escape_string() 转义特殊字符((PHP 4 >= 4.3.0, PHP 5))(mysql_real_escape_string必须先链接上数据库,否则会报错)

下列字符受影响:

\x00 //对应于ascii字符的NULL

\n  //换行符且回到下一行的最前端

\r //换行符

\ //转义符

'

"

\x1a  //16进制数

如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。

2.addslashes(): 函数返回在预定义字符之前添加反斜杠的字符串 (stripslashes()实现字符串还原)

预定义的字符有:

单引号(')

双引号(")

反斜杠(\)

NULL

3.prepared  statements(预处理机制)

  1. <?php 
  2. $mysqli = new mysqli("example.com""user""password""database"); 
  3. if ($mysqli->connect_errno) { 
  4.  echo "Failed to connect to MySQL: (" . $mysqli->connect_errno . ") " . $mysqli->connect_error; 
  5. /* Non-prepared statement */ 
  6. if (!$mysqli->query("DROP TABLE IF EXISTS test") || !$mysqli->query("CREATE TABLE test(id INT)")) { 
  7.  echo "Table creation failed: (" . $mysqli->errno . ") " . $mysqli->error; 
  8. /* Prepared statement, stage 1: prepare */ 
  9. if (!($stmt = $mysqli->prepare("INSERT INTO test(id) VALUES (?)"))) { 
  10.  echo "Prepare failed: (" . $mysqli->errno . ") " . $mysqli->error; 
  11. /* Prepared statement, stage 2: bind and execute */ 
  12. $id = 1; 
  13. if (!$stmt->bind_param("i"$id)) { 
  14.  echo "Binding parameters failed: (" . $stmt->errno . ") " . $stmt->error; 
  15. if (!$stmt->execute()) { 
  16.  echo "Execute failed: (" . $stmt->errno . ") " . $stmt->error; 
  17. ?>

Tags: PHP+mysql SQL注入

分享到: