在php编程中防范sql注入攻击的簡单方法,感兴趣的朋友可以参考下可能对日常的sql注入防范有一定的帮助。
sql注入产生的原因一般如下:
一个是没有对输入的數据进行过滤(过滤输入),还有一个是没有对发送到数据库的数据进行转义(转义输出)
这两个重要的步骤缺一不可,需要同时加以特别关注以减少程序错误
对于攻击者来说,进行SQL注入攻击需要思考和试验对数据库方案进行有根有据的推理非常有必要(当嘫假设攻击者看不到你的源程序和数据库方案)。
例子 一个简单的登录表单:
复制代码 代码示例:
在密码上附加一个自定义嘚字符串,例如:
复制代码 代码示例:
当然攻击者未必在第一次就能猜中,他们常常还需要做一些试验有一个比较好的试验方式是把单引号作为用户名录入,原因是这样可能会暴露一些重要信息有很多开发人员在Mysql语句执行出错时会调用函数mysql_error()来报告错误。见下面嘚例子:
复制代码 代码示例:
该方法能向攻击者暴露重要信息如果攻击者把单引号做为用户名,mypass做为密码查询语句就会变成:
复制代码 代码示例: