PHP+mysql防止SQL注入的方法小结
发布:smiling 来源: PHP粉丝网 添加日期:2021-11-20 12:23:43 浏览: 评论:0
这篇文章主要介绍了PHP+mysql防止SQL注入的方法,结合实例形式总结分析了php+mysql程序设计中SQL注入的原理与相应的解决方法,需要的朋友可以参考下。
本文实例讲述了PHP+mysql防止SQL注入的方法,分享给大家供大家参考,具体如下:
SQL注入
例:脚本逻辑
$sql = "SELECT * FROM user WHERE userid = $_GET[userid] ";
案例1:
SELECT * FROM t WHERE a LIKE '%xxx%' OR (IF(NOW=SYSDATE(), SLEEP(5), 1)) OR b LIKE '1=1 ';
案例2:
SELECT * FROM t WHERE a > 0 AND b IN(497 AND (SELECT * FROM (SELECT(SLEEP(20)))a) );
案例3:
SELECT * FROM t WHERE a=1 and b in (1234 ,(SELECT (CASE WHEN (5=5) THEN SLEEP(5) ELSE 5*(SELECT 5 FROM INFORMATION_SCHEMA.CHARACTER_SETS) END)) );
监控以下方法
SLEEP() — 一般的SQL盲注都会伴随SLEEP()函数出现,而且一般至少SLEEP 5秒以上
- MID()
- CHAR()
- ORD()
- SYSDATE()
- SUBSTRING()
- DATABASES()
- SCHEMA()
- USER()
- VERSION()
- CURRENT_USER()
- LOAD_FILE()
- OUTFILE/DUMPFILE
- INFORMATION_SCHEMA
- TABLE_NAME
fwrite()/fopen()/file_get_contents() — 这几个是PHP文件操作函数
应对方法:
1.mysql_escape_string() 转义特殊字符((PHP 4 >= 4.3.0, PHP 5))(mysql_real_escape_string必须先链接上数据库,否则会报错)
下列字符受影响:
\x00 //对应于ascii字符的NULL
\n //换行符且回到下一行的最前端
\r //换行符
\ //转义符
'
"
\x1a //16进制数
如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。
2.addslashes(): 函数返回在预定义字符之前添加反斜杠的字符串 (stripslashes()实现字符串还原)
预定义的字符有:
单引号(')
双引号(")
反斜杠(\)
NULL
3.prepared statements(预处理机制)
- <?php
- $mysqli = new mysqli("example.com", "user", "password", "database");
- if ($mysqli->connect_errno) {
- echo "Failed to connect to MySQL: (" . $mysqli->connect_errno . ") " . $mysqli->connect_error;
- }
- /* Non-prepared statement */
- if (!$mysqli->query("DROP TABLE IF EXISTS test") || !$mysqli->query("CREATE TABLE test(id INT)")) {
- echo "Table creation failed: (" . $mysqli->errno . ") " . $mysqli->error;
- }
- /* Prepared statement, stage 1: prepare */
- if (!($stmt = $mysqli->prepare("INSERT INTO test(id) VALUES (?)"))) {
- echo "Prepare failed: (" . $mysqli->errno . ") " . $mysqli->error;
- }
- /* Prepared statement, stage 2: bind and execute */
- $id = 1;
- if (!$stmt->bind_param("i", $id)) {
- echo "Binding parameters failed: (" . $stmt->errno . ") " . $stmt->error;
- }
- if (!$stmt->execute()) {
- echo "Execute failed: (" . $stmt->errno . ") " . $stmt->error;
- }
- ?>
Tags: PHP+mysql SQL注入
- 上一篇:PHP操作路由器实现方法示例
- 下一篇:PHP写API输出的时用echo的原因详解
相关文章
- ·php+mysql+js实现树形菜单代码(2013-12-11)
- ·php+mysql无限级分类程序代码(2014-07-29)
- ·PHP+MYSQL会员系统的登陆即权限判断(2014-09-11)
- ·高手整理的PHP+MySQL安全方案(2015-04-09)
- ·php+mysql数据库实现无限分类的方法(2021-05-03)
- ·php+mysqli实现批量替换数据库表前缀的方法(2021-05-05)
- ·php+mysql实现用户注册登陆的方法(2021-05-05)
- ·php+mysql实现无限分类实例详解(2021-05-08)
- ·php+mysql数据库查询实例(2021-05-08)
- ·PHP+MySQL插入操作实例(2021-05-08)
- ·PHP+MySQL删除操作实例(2021-05-08)
- ·PHP+MySQL修改记录的方法(2021-05-08)
- ·php+mysqli使用预处理技术进行数据库查询的方法(2021-05-09)
- ·php+mysqli实现将数据库中一张表信息打印到表格里的方法(2021-05-09)
- ·php+mysqli数据库连接的两种方式(2021-05-09)
- ·php+mysqli使用面向对象方式更新数据库实例(2021-05-09)
推荐文章
热门文章
最新评论文章
- 写给考虑创业的年轻程序员(10)
- PHP新手上路(一)(7)
- 惹恼程序员的十件事(5)
- PHP邮件发送例子,已测试成功(5)
- 致初学者:PHP比ASP优秀的七个理由(4)
- PHP会被淘汰吗?(4)
- PHP新手上路(四)(4)
- 如何去学习PHP?(2)
- 简单入门级php分页代码(2)
- php中邮箱email 电话等格式的验证(2)