PHP代码网站如何防范SQL注入漏洞攻击建议分享

 更新时间:2012年03月01日 21:50:36   作者:  
所有的网站管理员都会关心网站的安全问题。说到安全就不得不说到SQL注入攻击(SQL Injection)
黑客通过SQL注入攻击可以拿到网站数据库的访问权限,之后他们就可以拿到网站数据库中所有的数据,恶意的黑客可以通过SQL注入功能篡改数据库中的数据甚至会把数据库中的数据毁坏掉。做为网络开发者的你对这种黑客行为恨之入骨,当然也有必要了解一下SQL注入这种功能方式的原理并学会如何通过代码来保护自己的网站数据库。今天就通过PHP和MySQL数据库为例,分享一下我所了解的SQL注入攻击和一些简单的防范措施和一些如何避免SQL注入攻击的建议。
什么是SQL注入(SQL Injection)?
简单来说,SQL注入是使用代码漏洞来获取网站或应用程序后台的SQL数据库中的数据,进而可以取得数据库的访问权限。比如,黑客可以利用网站代码的漏洞,使用SQL注入的方式取得一个公司网站后台数据库里所有的数据信息。拿到数据库管理员登录用户名和密码后黑客可以自由修改数据库中的内容甚至删除该数据库。SQL注入也可以用来检验一个网站或应用的安全性。SQL注入的方式有很多种,但本文将只讨论最基本的原理,我们将以PHP和MySQL为例。本文的例子很简单,如果你使用其它语言理解起来也不会有难度,重点关注SQL命令即可。
一个简单的SQL注入攻击案例
假如我们有一个公司网站,在网站的后台数据库中保存了所有的客户数据等重要信息。假如网站登录页面的代码中有这样一条命令来读取用户信息。
复制代码 代码如下:

<?
$q = "SELECT `id` FROM `users` WHERE `username`= ' " .$_GET['username']. " ' AND `password`= ' " .$_GET['password']. " ' ";
?>

现在有一个黑客想攻击你的数据库,他会尝试在此登录页面的用户名的输入框中输入以下代码:
' ; SHOW TABLES;
点击登陆键,这个页面就会显示出数据库中的所有表。如果他现在使用下面这行命令:
'; DROP TABLE [table name];
这样他就把一张表删除了!
当然,这只是一个很简单的例子,实际的SQL注入方法比这个要复杂得多,黑客也愿意花大量的时间来不断尝试来攻击你的代码。有一些程序软件也可以自动地来不断尝试SQL注入攻击。了解了SQL注入的攻击原理后,我们来看一下如何防范SQL注入攻击。
防范SQL注入 - 使用mysql_real_escape_string()函数
在数据库操作的代码中用这个函数mysql_real_escape_string()可以将代码中特殊字符过滤掉,如引号等。如下例:
复制代码 代码如下:

<?
$q = "SELECT `id` FROM `users` WHERE `username`= ' " .mysql_real_escape_string( $_GET['username'] ). " ' AND `password`= ' " .mysql_real_escape_string( $_GET['password'] ). " ' ";
?>

防范SQL注入 - 使用mysql_query()函数
mysql_query()的特别是它将只执行SQL代码的第一条,而后面的并不会执行。回想在最前面的例子中,黑客通过代码来例后台执行了多条SQL命令,显示出了所有表的名称。所以mysql_query()函数可以取到进一步保护的作用。我们进一步演化刚才的代码就得到了下面的代码:
复制代码 代码如下:

<?
//connection
$database = mysql_connect("localhost", "username","password");
//db selection
mysql_select_db("database", $database);
$q = mysql_query("SELECT `id` FROM `users` WHERE `username`= ' " .mysql_real_escape_string( $_GET['username'] ). " ' AND `password`= ' " .mysql_real_escape_string( $_GET['password'] ). " ' ", $database);
?>

除此之外,我们还可以在PHP代码中判断输入值的长度,或者专门用一个函数来检查输入的值。所以在接受用户输入值的地方一定要做好输入内容的过滤和检查。当然学习和了解最新的SQL注入方式也非常重要,这样才能做到有目的的防范。如果使用的是平台式的网站系统如Wordpress,要注意及时打上官方的补丁或升级到新的版本。如果有讲得不对的地方或不理解的请在评论区留言。

相关文章

  • php 使用ActiveMQ发送消息,与处理消息操作示例

    php 使用ActiveMQ发送消息,与处理消息操作示例

    这篇文章主要介绍了php 使用ActiveMQ发送消息,与处理消息操作,结合实例形式分析了php使用ActiveMQ实现消息的发送与接收处理相关操作技巧,需要的朋友可以参考下
    2020-02-02
  • PHP sprintf()函数用例解析

    PHP sprintf()函数用例解析

    sprintf() 函数把格式化的字符串写写入一个变量中。
    2011-05-05
  • php 无法载入mysql扩展

    php 无法载入mysql扩展

    无法载入 mysql 扩展的实现代码。
    2010-03-03
  • php 批量添加多行文本框textarea一行一个

    php 批量添加多行文本框textarea一行一个

    这篇文章主要介绍了用php批量添加多行文本框textarea,一行一个,需要的朋友可以参考下
    2014-06-06
  • php+ajax无刷新上传图片实例代码

    php+ajax无刷新上传图片实例代码

    这篇文章为大家分享了php+ajax无刷新上传图片实例代码,需要的朋友可以参考下
    2015-11-11
  • 从0构建Oauth2Server服务 之Token 编解码

    从0构建Oauth2Server服务 之Token 编解码

    这篇文章主要为大家介绍了从0构建Oauth2Server服务之Token编解码详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
    2023-05-05
  • PHP生成条形码大揭秘

    PHP生成条形码大揭秘

    前阵子在接触到一个商家优惠券的功能,需要用到条形码,于是将资料重新整理下,需要的朋友可以参考下
    2015-09-09
  • php中请求url的五种方法总结

    php中请求url的五种方法总结

    最近开发中遇到一个问题,程序第4行会请求一个url,通过查找相关的资料发现有多种方法,本文给大家介绍了关于php中请求url的五种方法,分别是用fopen()函数、file()函数、file_get_contents()函数、curl() 请求远程url数据和exec() 执行命令行命令,下面来一起看看吧。
    2017-07-07
  • php命令行用法入门实例教程

    php命令行用法入门实例教程

    这篇文章主要介绍了php命令行用法入门,以实例的形式分析了在命令行中运行php程序的方法,非常具有实用价值,需要的朋友可以参考下
    2014-10-10
  • 详解PHP反序列化漏洞示例与原理

    详解PHP反序列化漏洞示例与原理

    PHP反序列化漏洞也叫PHP对象注入,是一个非常常见的漏洞,这种类型的漏洞虽然有些难以利用,但一旦利用成功就会造成非常危险的后果。本文将详细讲讲PHP反序列化漏洞的原理及示例,感兴趣的可以了解一下
    2022-09-09

最新评论