PHP登录环节防止sql注入的方法浅析

作者:shichen2014 时间:2023-07-21 06:41:01 

在防止sql注入这些细节出现问题的一般是那些大意的程序员或者是新手程序员,他们由于没有对用户提交过来的数据进行一些必要的过滤,从而导致了给大家测试的时候一下就攻破了你的数据库,下面我们来简单的介绍一个用户登录未进行安全配置可能出现的sql注入方法,下面一起来看看吧。

比如以下一段登录的代码:


if($l = @mysql_connect('localhost', 'root', '123')) or die('数据库连接失败');
mysql_select_db('test');
mysql_set_charset('utf8');
$sql = 'select * from test where username = "$username" and password = "$password"';
$res = mysql_query($sql);
if(mysql_num_rows($res)){
header('Location:./home.php');
}else{
die('输入有误');
}

注意上面的sql语句,存在很大的安全隐患,如果使用以下万能密码和万能用户名,那么可以轻松进入页面:


$sql = 'select * from test where username = "***" and password = "***" or 1 = "1"';

很明显,针对这条sql语句的万能密码是: ***" or 1 = "1


$sql = 'select * from test where username ="***" union select * from users/* and password = "***"';

正斜线* 表示后面的不执行,mysql支持union联合查询,因此直接查询出所有数据; 所以针对这条sql语句的万能用户名是:***" union select * from users/*

但是,此注入只针对代码中的sql语句,如果


$sql = "select * from test where username = $username and password = $password";

上面的注入至少已经不管用了,不过方法是一样的;
在使用PDO之后,sql注入完全可以被避免,而且在这个快速开发的时代,框架横行,已然不用过多考虑sql注入问题了。
下面整理了两个防止sql注册函数


/* 过滤所有GET过来变量 */
foreach ($_GET as $get_key=>$get_var)
{
if (is_numeric($get_var)) {
$get[strtolower($get_key)] = get_int($get_var);
} else {
$get[strtolower($get_key)] = get_str($get_var);
}
}
/* 过滤所有POST过来的变量 */
foreach ($_POST as $post_key=>$post_var)
{
if (is_numeric($post_var)) {
$post[strtolower($post_key)] = get_int($post_var);
} else {
$post[strtolower($post_key)] = get_str($post_var);
}
}
/* 过滤函数 */
//整型过滤函数
function get_int($number)
{
return intval($number);
}
//字符串型过滤函数
function get_str($string)
{
if (!get_magic_quotes_gpc()) {
return addslashes($string);
}
return $string;
}

另外还有一些博客会这样写


<?php  
function post_check($post)
{
if (!get_magic_quotes_gpc()) // 判断magic_quotes_gpc是否为打开
{
$post = addslashes($post); // 进行magic_quotes_gpc没有打开的情况对提交数据的过滤
}
$post = str_replace("_", "\_", $post); // 把 '_'过滤掉
$post = str_replace("%", "\%", $post); // 把' % '过滤掉
$post = nl2br($post); // 回车转换
$post= htmlspecialchars($post); // html标记转换
return $post;
}
?>


标签:PHP,登录,sql注入
0
投稿

猜你喜欢

  • 30分钟快速实现小程序语音识别功能

    2024-04-28 09:46:27
  • go GCM gin中间件的加密解密文件流处理

    2024-04-26 17:32:36
  • pycharm如何使用anaconda中的各种包(操作步骤)

    2021-10-18 05:35:11
  • 用SQL语句生成带有小计合计的数据集脚本

    2009-01-06 11:33:00
  • Python连接es之es更新操作示例详解

    2022-11-21 06:11:48
  • Pytorch相关知识介绍与应用

    2021-11-14 13:37:57
  • 布同 Python中文问题解决方法(总结了多位前人经验,初学者必看)

    2021-01-02 08:46:49
  • python计算列表元素与乘积详情

    2023-05-12 00:50:19
  • python3结合openpyxl库实现excel操作的实例代码

    2021-02-24 05:06:59
  • Django 跨域请求处理的示例代码

    2022-05-27 17:08:46
  • 详解vue-router 2.0 常用基础知识点之router.push()

    2024-04-09 10:49:35
  • Python爬虫 bilibili视频弹幕提取过程详解

    2023-07-05 06:41:25
  • python安装PIL模块时Unable to find vcvarsall.bat错误的解决方法

    2023-05-17 04:33:11
  • asp如何在聊天室实现趣味答题并计分功能?

    2010-06-18 20:00:00
  • Python比较两个日期的两种方法详解

    2023-12-25 03:52:17
  • 使用php语句将数据库*.sql文件导入数据库

    2023-11-23 05:11:22
  • Pycharm2020.1安装无法启动问题即设置中文插件的方法

    2021-02-03 19:28:29
  • Vue动态组件component标签的用法大全

    2024-05-29 22:28:33
  • Python中time与datetime模块使用方法详解

    2022-11-06 11:03:59
  • 搭建 Selenium+Python开发环境详细步骤

    2022-10-12 17:34:02
  • asp之家 网络编程 m.aspxhome.com