PHP使用PDO实现mysql防注入功能详解


Posted in PHP onDecember 20, 2019

本文实例讲述了PHP使用PDO实现mysql防注入功能。分享给大家供大家参考,具体如下:

1、什么是注入攻击

例如下例:

前端有个提交表格:

<form action="test.php" method="post">
    姓名:<input name="username" type="text">
    密码:<input name="password" type="password">
    <input type="submit" value="登陆">
  </form>

后台的处理如下:

<?php
  $username=$_POST["username"];
  $password=$_POST["password"];
  $age=$_POST["age"];
  //连接数据库,新建PDO对象
  $pdo=new PDO("mysql:host=localhost;dbname=phpdemo","root","1234");
  
  $sql="select * from login WHERE username='{$username}' AND password='{$password}' ";
  echo $sql;
  $stmt=$pdo->query($sql);
  //rowCount()方法返回结果条数或者受影响的行数
  if($stmt->rowCount()>0){ echo "登陆成功!"};

正常情况下,如果你输入姓名为小王,密码xiaowang,会登陆成功,sql语句如下:select * from login WHERE username='小王' AND password='xiaowang' 登陆成功!

但是如果你输入姓名为 ' or 1=1 #,密码随便输一个,也会登陆成功,sql语句为:select * from login WHERE username='' or 1=1 #' AND password='xiaowang' 登陆成功!

可以看到username='' or 1=1,#注释调了之后的password语句,由于 1=1恒成立,因此这条语句会返回大于1的结果集,从而使验证通过。

2、使用quote过滤特殊字符,防止注入

在sql语句前加上一行,将username变量中的‘等特殊字符过滤,可以起到防止注入的效果

//通过quote方法,返回带引号的字符串,过滤调特殊字符
$username=$pdo->quote($username);
$sql="select * from login WHERE username={$username} AND password='{$password}' ";
echo $sql;
$stmt=$pdo->query($sql);
//rowCount()方法返回结果条数或者受影响的行数
if($stmt->rowCount()>0){
  echo "登陆成功!";
};

sql语句为:select * from login WHERE username='\' or 1=1 #' AND password='xiaowang'

可以看到“'”被转义\',并且自动为变量$username加上了引号

3、通过预处理语句传递参数,防注入

//通过占位符:username,:password传递值,防止注入
$sql="select * from login WHERE username=:username AND password=:password";
$stmt=$pdo->prepare($sql);
//通过statement对象执行查询语句,并以数组的形式赋值给查询语句中的占位符
$stmt->execute(array(':username'=>$username,':password'=>$password));
echo $stmt->rowCount();

其中的占位符也可以为?

//占位符为?
$sql="select * from login WHERE username=? AND password=?";
$stmt=$pdo->prepare($sql);
//数组中参数的顺序与查询语句中问号的顺序必须相同
$stmt->execute(array($username,$password));
echo $stmt->rowCount();

4、通过bind绑定参数

bindParam()方法绑定一个变量到查询语句中的参数:  

$sql="insert login(username,password,upic,mail) values(:username,:password,:age,:mail)";
$stmt=$pdo->prepare($sql);
//第三个参数可以指定参数的类型PDO::PARAM_STR为字符串,PDO::PARAM_INT为整型数
$stmt->bindParam(":username",$username,PDO::PARAM_STR);
$stmt->bindParam(":password",$password,PDO::PARAM_STR);
$stmt->bindParam(":age",$age,PDO::PARAM_INT);
//使用bindValue()方法绑定一个定值
$stmt->bindValue(":mail",'default@qq.com');
$stmt->execute();
echo $stmt->rowCount();

使用问号做占位符:

$sql="insert login(username,password,mail) values(?,?,?)";//注意不是中文状态下的问号? 
$stmt=$pdo->prepare($sql); //按照?的顺序绑定参数值 
$stmt->bindParam(1,$username); 
$stmt->bindParam(2,$password); 
$stmt->bindValue(3,'default@qq.com'); 
$stmt->execute(); 
echo $stmt->rowCount();

使用其中bindValue()方法给第三个占位符绑定一个常量'default@qq.com',它不随变量的变化而变化。

bindColumn()方法绑定返回结果集的一列到变量:   

$sql='SELECT * FROM user';
$stmt=$pdo->prepare($sql);
$stmt->execute();
$stmt->bindColumn(2,$username);
$stmt->bindColumn(4,$email);
while($stmt->fetch(PDO::FETCH_BOUND)){
  echo '用户名:'.$username.",邮箱:".$email.'<hr/>';
}

希望本文所述对大家PHP程序设计有所帮助。

PHP 相关文章推荐
用PHP实现验证码功能
Oct 09 PHP
最令PHP初学者们头痛的十四个问题
Jan 15 PHP
php str_pad 函数使用详解
Jan 13 PHP
php设计模式 Composite (组合模式)
Jun 26 PHP
浅析Dos下运行php.exe,出现没有找到php_mbstring.dll 错误的解决方法
Jun 29 PHP
解决PHP mysql_query执行超时(Fatal error: Maximum execution time …)
Jul 03 PHP
PHP中魔术变量__METHOD__与__FUNCTION__的区别
Sep 29 PHP
php如何实现只替换一次或N次
Oct 29 PHP
thinkphp多层MVC用法分析
Dec 30 PHP
解决form中action属性后面?传递参数 获取不到的问题
Jul 21 PHP
php获取ajax的headers方法与内容实例
Dec 27 PHP
Thinkphp 框架配置操作之动态配置、扩展配置及批量配置实例分析
May 15 PHP
laravel框架数据库操作、查询构建器、Eloquent ORM操作实例分析
Dec 20 #PHP
PHP+fiddler抓包采集微信文章阅读数点赞数的思路详解
Dec 20 #PHP
PHP的图像处理实例小结【文字水印、图片水印、压缩图像等】
Dec 20 #PHP
Laravel框架处理用户的请求操作详解
Dec 20 #PHP
PHP上传图片到数据库并显示的实例代码
Dec 20 #PHP
ThinkPHP类似AOP思想的参数验证的实现方法
Dec 18 #PHP
Laravel jwt 多表(多用户端)验证隔离的实现
Dec 18 #PHP
You might like
php合并数组array_merge函数运算符加号与的区别
2008/10/31 PHP
PHP错误提示的关闭方法详解
2013/06/23 PHP
PHP中设置一个严格30分钟过期Session面试题的4种答案
2014/07/30 PHP
WordPress中的shortcode短代码功能使用详解
2016/05/17 PHP
PHP钩子实现方法解析
2019/05/21 PHP
使用prototype.js 的时候应该特别注意的几个问题.
2007/04/12 Javascript
JQuery 图片延迟加载并等比缩放插件
2009/11/09 Javascript
关于jQuery中.attr()和.prop()的问题探讨
2013/09/06 Javascript
jquery的attr方法禁用表单元素禁用输入内容
2014/06/23 Javascript
node.js中Socket.IO的进阶使用技巧
2014/11/04 Javascript
jQuery中position()方法用法实例
2015/01/16 Javascript
jQuery实现强制cookie过期方法汇总
2015/05/22 Javascript
JS中取二维数组中最大值的方法汇总
2016/04/17 Javascript
AngularJS实现DOM元素的显示与隐藏功能
2016/11/22 Javascript
Angular2平滑升级到Angular4的步骤详解
2017/03/29 Javascript
JS中的事件委托实例浅析
2018/03/22 Javascript
vue构建动态表单的方法示例
2018/09/22 Javascript
基于Node.js搭建hexo博客过程详解
2019/06/25 Javascript
js实现带有动画的返回顶部
2020/08/09 Javascript
详解vue v-model
2020/08/31 Javascript
Python自动连接ssh的方法
2015/03/07 Python
python实现汉诺塔方法汇总
2016/07/25 Python
Python实现将不规范的英文名字首字母大写
2016/11/15 Python
Python判断变量是否为Json格式的字符串示例
2017/05/03 Python
Python 编码Basic Auth使用方法简单实例
2017/05/25 Python
Python设计模式之抽象工厂模式原理与用法详解
2019/01/15 Python
Python绘制堆叠柱状图的实例
2019/07/09 Python
django 自定义过滤器(filter)处理较为复杂的变量方法
2019/08/12 Python
Python Django 前后端分离 API的方法
2019/08/28 Python
班组长的岗位职责
2013/12/09 职场文书
奥巴马上海演讲稿
2014/09/10 职场文书
党员先进性教育整改措施
2014/09/18 职场文书
机关副主任个人四风问题整改措施
2014/09/26 职场文书
爱国电影观后感
2015/06/19 职场文书
Python中使用subprocess库创建附加进程
2021/05/11 Python
讨论nginx location 顺序问题
2022/05/30 Servers