PHP如何防止SQL注入

　　一、 引言

　　PHP是一種力量強(qiáng)大但相當(dāng)容易學(xué)習(xí)的服務(wù)器端腳本語言，即使是經(jīng)驗(yàn)不多的程序員也能夠使用它來創(chuàng)建復(fù)雜的動(dòng)態(tài)的web站點(diǎn)，

PHP如何防止SQL注入

。然而，它在實(shí)現(xiàn)因特網(wǎng)服務(wù)的秘密和安全方面卻常常存在許多困難。在本系列文章中，我們將向讀者介紹進(jìn)行web開發(fā)所必需的安全背景以及PHP特定的知識(shí)和代碼-你可以借以保護(hù)你自己的web應(yīng)用程序的安全性和一致性。首先，我們簡單地回顧一下服務(wù)器安全問題-展示你如何存取一個(gè)共享宿主環(huán)境下的私人信息，使開發(fā)者脫離開生產(chǎn)服務(wù)器，維持最新的軟件，提供加密的頻道，并且控制對你的系統(tǒng)的存取。

　　然后，我們討論P(yáng)HP腳本實(shí)現(xiàn)中的普遍存在的脆弱性。我們將解釋如何保護(hù)你的腳本免于SQL注入，防止跨站點(diǎn)腳本化和遠(yuǎn)程執(zhí)行，并且阻止對臨時(shí)文件及會(huì)話的”劫持”。

　　在最后一篇中，我們將實(shí)現(xiàn)一個(gè)安全的Web應(yīng)用程序。你將學(xué)習(xí)如何驗(yàn)證用戶身份，授權(quán)并跟蹤應(yīng)用程序使用，避免數(shù)據(jù)損失，安全地執(zhí)行高風(fēng)險(xiǎn)性的系統(tǒng)命令，并能夠安全地使用web服務(wù)。無論你是否有足夠的PHP安全開發(fā)經(jīng)驗(yàn)，本系列文章都會(huì)提供豐富的信息來幫助你構(gòu)建更為安全的在線應(yīng)用程序。

　　二、 什么是SQL注入

　　如果你打算永遠(yuǎn)不使用某些數(shù)據(jù)的話，那么把它們存儲(chǔ)于一個(gè)數(shù)據(jù)庫是毫無意義的;因?yàn)閿?shù)據(jù)庫的設(shè)計(jì)目的是為了方便地存取和操作數(shù)據(jù)庫中的數(shù)據(jù)。但是，如果只是簡單地這樣做則有可能會(huì)導(dǎo)致潛在的災(zāi)難。這種情況并不主要是因?yàn)槟阕约嚎赡芘既粍h除數(shù)據(jù)庫中的一切;而是因?yàn)椋��?dāng)你試圖完成某項(xiàng)”無辜”的任務(wù)時(shí)，你有可能被某些人所”劫持”-使用他自己的破壞性數(shù)據(jù)來取代你自己的數(shù)據(jù)。我們稱這種取代為”注入”。

　　其實(shí)，每當(dāng)你要求用戶輸入構(gòu)造一個(gè)數(shù)據(jù)庫查詢，你是在允許該用戶參與構(gòu)建一個(gè)存取數(shù)據(jù)庫服務(wù)器的命令。一位友好的用戶可能對實(shí)現(xiàn)這樣的操作感覺很滿意;然而，一位惡意的用戶將會(huì)試圖發(fā)現(xiàn)一種方法來扭曲該命令，從而導(dǎo)致該被的扭曲命令刪除數(shù)據(jù)，甚至做出更為危險(xiǎn)的事情。作為一個(gè)程序員，你的任務(wù)是尋找一種方法來避免這樣的惡意攻擊。

　　三、 SQL注入工作原理

　　構(gòu)造一個(gè)數(shù)據(jù)庫查詢是一個(gè)非常直接的過程。典型地，它會(huì)遵循如下思路來實(shí)現(xiàn)。僅為說明問題，我們將假定你有一個(gè)葡萄酒數(shù)據(jù)庫表格”wines”，其中有一個(gè)字段為”variety”(即葡萄酒類型)：

　　1. 提供一個(gè)表單-允許用戶提交某些要搜索的內(nèi)容，

資料共享平臺(tái)

《PHP如何防止SQL注入》(http://www.dameics.com)。讓我們假定用戶選擇搜索類型為”lagrein”的葡萄酒。

　　2. 檢索該用戶的搜索術(shù)語，并且保存它-通過把它賦給一個(gè)如下所示的變量來實(shí)現(xiàn)：

　　$variety = $_POST['variety'];

　　因此，變量$variety的值現(xiàn)在為：

　　lagrein

　　3. 然后，使用該變量在WHERE子句中構(gòu)造一個(gè)數(shù)據(jù)庫查詢：

　　$query = “SELECT * FROM wines WHERE variety=’$variety’”;

　　所以，變量$query的值現(xiàn)在如下所示：

　　SELECT * FROM wines WHERE variety=’lagrein’

　　4. 把該查詢提交給MySQL服務(wù)器。

　　5. MySQL返回wines表格中的所有記錄-其中，字段variety的值為”lagrein”。

　　到目前為止，這應(yīng)該是一個(gè)你所熟悉的而且是非常輕松的過程。遺憾的是，有時(shí)我們所熟悉并感到舒適的過程卻容易導(dǎo)致我們產(chǎn)生自滿情緒�，F(xiàn)在，讓我們再重新分析一下剛才構(gòu)建的查詢。

　　1. 你創(chuàng)建的這個(gè)查詢的固定部分以一個(gè)單引號(hào)結(jié)束，你將使用它來描述變量值的開始：

　　$query = ” SELECT * FROM wines WHERE variety = ‘”;

　　2. 使用原有的固定不變的部分與包含用戶提交的變量的值：

　　$query .= $variety;

　　3. 然后，你使用另一個(gè)單引號(hào)來連接此結(jié)果-描述該變量值的結(jié)束：

　　$ query .= “‘”;

　　于是，$query的值如下所示：

　　SELECT * FROM wines WHERE variety = ‘lagrein’

　　這個(gè)構(gòu)造的成功依賴用戶的輸入。在本文示例中，你正在使用單個(gè)單詞(也可能是一組單詞)來指明一種葡萄酒類型。因此，該查詢的構(gòu)建是無任何問題的，并且結(jié)果也會(huì)是你所期望的-一個(gè)葡萄酒類型為”lagrein”的葡萄酒列表�，F(xiàn)在，讓我們想象，既然你的用戶不是輸入一個(gè)簡單的類型為”lagrein”的葡萄酒類型，而是輸入了下列內(nèi)容(注意包括其中的兩個(gè)標(biāo)點(diǎn)符號(hào))：

　　lagrein’ or 1=1;

【PHP如何防止SQL注入】相關(guān)文章：

夏季如何防止上火07-08

《關(guān)于防止干部“帶病提拔”的意見》如何落實(shí)07-12

大學(xué)新生如何防止上當(dāng)受騙09-29

經(jīng)典PHP筆試題09-16

最新php筆試試題10-27

防止脫發(fā)的食療法10-01

最新PHP筆試題目及答案05-25

Php程序員崗位職責(zé)范本08-20

怎樣防止電話邀約面試者爽約的問題09-05

幼兒園防止小學(xué)化自查報(bào)告05-25