php SQL 防注入的一些经历

访客5年前 (2019-11-03)黑客文章624

发生原因

一方面自己没这方面的认识，有些数据没有通过严厉的验证，然后直接拼接 SQL 去查询。导致缝隙发生，比方：

$id = $_GET['id'];

$sql = "SELECT name FROM users WHERE id = $id";

由于没有对 $_GET['id'] 做数据类型验证，注入者可提交任何类型的数据，比方 " and 1= 1 or " 等不安全的数据。假如依照下面 *** 写，就安全一些。

$id = intval($_GET['id']);

$sql = "SELECT name FROM users WHERE id = $id";

把 id 转化成 int 类型，就能够去掉不安全的东西。

验证数据

避免注入的之一步便是验证数据，能够依据相应类型进行严厉的验证。比方 int 类型直接同过 intval 进行转化就行：

$id =intval( $_GET['id']);

字符处理起来比较杂乱些，首要通过 sprintf 函数格局话输出，保证它是一个字符串。然后通过一些安全函数去掉一些不合法的字符，比方：

$str = addslashes(sprintf("%s",$str));　

//也能够用 mysqli_real_escape_string　函数代替addslashes

这样处理今后会比较安全。当然还能够进一步去判别字符串长度，去避免「缓冲区溢出进犯」比方：

$str = addslashes(sprintf("%s",$str));　

$str = substr($str,0,40); //更大长度为40

参数化绑定

参数化绑定，避免 SQL 注入的又一道屏障。php MySQLi 和 PDO 均供给这样的功用。比方 MySQLi 能够这样去查询：

$mysqli = new mysqli('localhost', 'my_user', 'my_password', 'world');

$stmt = $mysqli->prepare("INSERT INTO CountryLanguage VALUES (?, ?, ?, ?)");

$code = 'DEU';

$language = 'Bavarian';

$official = "F";

$percent = 11.2;

$stmt->bind_param('sssd', $code, $language, $official, $percent);

仿制代码

PDO 的更是便利，比方：

/* Execute a prepared statement by passing an array of values */

$sql = 'SELECT name, colour, calories

FROM fruit

WHERE calories < :calories AND colour = :colour'; $sth = $dbh->prepare($sql, array(PDO::ATTR_CURSOR => PDO::CURSOR_FWDON *** ));

$sth->execute(array(':calories' => 150, ':colour' => 'red'));

$red = $sth->fetchAll();

$sth->execute(array(':calories' => 175, ':colour' => 'yellow'));

$yellow = $sth->fetchAll();

咱们大都运用 php 的结构进行编程，所以更好不要自己拼写 SQL，依照结构给定参数绑定进行查询。遇到较为杂乱的 SQL 句子，必定要自己拼写的时分，必定要注意严厉的判别。没有用 PDO 或许 MySQLi 也能够自己写个 prepared，比方 wordprss db 查询句子，能够看出也是通过严厉的类型验证。

function prepare( $query, $args ) {

if ( is_null( $query ) )

return;

// This is not meant to be foolproof --

but it will catch obviously incorrect usage.

if ( strpos( $query, '%' ) === false ) {

_doing_it_wrong( 'wpdb::prepare' ,

sprintf ( __( 'The query argument of %s

must have a placeholder.' ), 'wpdb::prepare()' ), '3.9' );

}

$args = func_get_args();

array_shift( $args );

// If args were passed as an array (as in vsprintf), move them up

if ( isset( $args[ 0] ) && is_array( $args[0]) )

$args = $args [0];

$query = str_replace( "'%s'", '%s' , $query );

// in case someone mistakenly already singlequoted it

$query = str_replace( '"%s"', '%s' , $query );

// doublequote unquoting

$query = preg_replace( '|(?<!%)%f|' , '%F' , $query );

// Force floats to be locale unaware

$query = preg_replace( '|(?<!%)%s|', "'%s'" , $query );

// quote the strings, avoiding escaped strings like %%s

array_walk( $args, array( $this, 'escape_by_ref' ) );

return @ vsprintf( $query, $args );

}

总结

安全性很重要，也能够看出一个人根本功，项目缝隙百出，扩展性和可维护性再好也没有用。平常多留心，建立安全认识，养成一种习气，一些根本的安全当然也不会占用用 coding 的时刻。养成这个习气，即便在项目急，时刻短的状况一下，仍然能够做的质量很高。不要比及自己今后担任的东西，数据库都被拿走了，形成丢失才注重。共勉！

标签: 黑客接单找黑客平台

返回列表

上一篇：服务器遇到大流量进犯的处理进程

下一篇：日本文化史（日本文化史家永三郎）

找黑客平台

php SQL 防注入的一些经历

相关文章

破解相册-中国安全网

网络赌博属于诈骗吗

黑客技术,2019黑客联系方式,在哪找黑客

看我怎么获取Facebook用户的隐私老友列表

密码忘记有没有黑客可以帮找回来

怎么找接单黑客_网上找黑客帮忙找号码-找真正的黑客帮忙

Copyright Your WebSite.Some Rights Reserved.

Hacker by Hacker.