编程 PHP

PHP使用PDO实现mysql防注入功能详解

Posted in PHP onDecember 20, 2019

本文实例讲述了PHP使用PDO实现mysql防注入功能。分享给大家供大家参考，具体如下：

1、什么是注入攻击

例如下例：

前端有个提交表格：

<form action="test.php" method="post">
    姓名：<input name="username" type="text">
    密码：<input name="password" type="password">
    <input type="submit" value="登陆">
  </form>

后台的处理如下：

<?php
  $username=$_POST["username"];
  $password=$_POST["password"];
  $age=$_POST["age"];
  //连接数据库，新建PDO对象
  $pdo=new PDO("mysql:host=localhost;dbname=phpdemo","root","1234");
  
  $sql="select * from login WHERE username='{$username}' AND password='{$password}' ";
  echo $sql;
  $stmt=$pdo->query($sql);
  //rowCount()方法返回结果条数或者受影响的行数
  if($stmt->rowCount()>0){ echo "登陆成功!"};

正常情况下，如果你输入姓名为小王，密码xiaowang，会登陆成功，sql语句如下：select * from login WHERE username='小王' AND password='xiaowang' 登陆成功！

但是如果你输入姓名为 ' or 1=1 #,密码随便输一个，也会登陆成功，sql语句为：select * from login WHERE username='' or 1=1 #' AND password='xiaowang' 登陆成功！

可以看到username='' or 1=1，#注释调了之后的password语句，由于 1=1恒成立，因此这条语句会返回大于1的结果集，从而使验证通过。

2、使用quote过滤特殊字符，防止注入

在sql语句前加上一行，将username变量中的‘等特殊字符过滤，可以起到防止注入的效果

//通过quote方法,返回带引号的字符串，过滤调特殊字符
$username=$pdo->quote($username);
$sql="select * from login WHERE username={$username} AND password='{$password}' ";
echo $sql;
$stmt=$pdo->query($sql);
//rowCount()方法返回结果条数或者受影响的行数
if($stmt->rowCount()>0){
  echo "登陆成功！";
};

sql语句为：select * from login WHERE username='\' or 1=1 #' AND password='xiaowang'

可以看到“'”被转义\'，并且自动为变量$username加上了引号

3、通过预处理语句传递参数，防注入

//通过占位符:username,:password传递值，防止注入
$sql="select * from login WHERE username=:username AND password=:password";
$stmt=$pdo->prepare($sql);
//通过statement对象执行查询语句，并以数组的形式赋值给查询语句中的占位符
$stmt->execute(array(':username'=>$username,':password'=>$password));
echo $stmt->rowCount();

其中的占位符也可以为？

//占位符为？
$sql="select * from login WHERE username=? AND password=?";
$stmt=$pdo->prepare($sql);
//数组中参数的顺序与查询语句中问号的顺序必须相同
$stmt->execute(array($username,$password));
echo $stmt->rowCount();

4、通过bind绑定参数

bindParam()方法绑定一个变量到查询语句中的参数：

$sql="insert login(username,password,upic,mail) values(:username,:password,:age,:mail)";
$stmt=$pdo->prepare($sql);
//第三个参数可以指定参数的类型PDO::PARAM_STR为字符串，PDO::PARAM_INT为整型数
$stmt->bindParam(":username",$username,PDO::PARAM_STR);
$stmt->bindParam(":password",$password,PDO::PARAM_STR);
$stmt->bindParam(":age",$age,PDO::PARAM_INT);
//使用bindValue()方法绑定一个定值
$stmt->bindValue(":mail",'default@qq.com');
$stmt->execute();
echo $stmt->rowCount();

使用问号做占位符：

$sql="insert login(username,password,mail) values(?,?,?)";//注意不是中文状态下的问号？ 
$stmt=$pdo->prepare($sql); //按照?的顺序绑定参数值 
$stmt->bindParam(1,$username); 
$stmt->bindParam(2,$password); 
$stmt->bindValue(3,'default@qq.com'); 
$stmt->execute(); 
echo $stmt->rowCount();

使用其中bindValue()方法给第三个占位符绑定一个常量'default@qq.com'，它不随变量的变化而变化。

bindColumn()方法绑定返回结果集的一列到变量：

$sql='SELECT * FROM user';
$stmt=$pdo->prepare($sql);
$stmt->execute();
$stmt->bindColumn(2,$username);
$stmt->bindColumn(4,$email);
while($stmt->fetch(PDO::FETCH_BOUND)){
  echo '用户名：'.$username.",邮箱：".$email.'<hr/>';
}

希望本文所述对大家PHP程序设计有所帮助。

PHP使用PDO实现mysql防注入功能详解

- Author -

theVicTory

声明：登载此文出于传递更多信息之目的，并不意味着赞同其观点或证实其描述。

PHP 相关文章推荐

php对图像的各种处理函数代码小结

Jul 08 PHP

php利用单例模式实现日志处理类库

Feb 10 PHP

Yii不依赖Model的表单生成器用法实例

Dec 04 PHP

php解析url并得到url中的参数及获取url参数的四种方式

Oct 26 PHP

微信自定义菜单的创建/查询/取消php示例代码

Aug 05 PHP

PHP实现链式操作的原理详解

Sep 16 PHP

thinkPHP订单数字提醒功能的实现方法

Dec 01 PHP

PHP常用函数总结(180多个)

Dec 25 PHP

TP5(thinkPHP5框架)基于bootstrap实现的单图上传插件用法示例

May 29 PHP

laravel model模型定义实现开启自动管理时间created_at,updated_at

Oct 17 PHP

Laravel框架下的Contracts契约详解

Mar 17 PHP

php优化查询foreach代码实例讲解

Mar 24 PHP

laravel框架数据库操作、查询构建器、Eloquent ORM操作实例分析

Dec 20 #PHP

PHP+fiddler抓包采集微信文章阅读数点赞数的思路详解

Dec 20 #PHP

PHP的图像处理实例小结【文字水印、图片水印、压缩图像等】

Dec 20 #PHP

Laravel框架处理用户的请求操作详解

Dec 20 #PHP

PHP上传图片到数据库并显示的实例代码

Dec 20 #PHP

ThinkPHP类似AOP思想的参数验证的实现方法

Dec 18 #PHP

Laravel jwt 多表（多用户端）验证隔离的实现

Dec 18 #PHP

You might like

Zend引擎的发展 [15]

2006/10/09 PHP

PHP输出XML到页面的3种方法详解

2013/06/06 PHP

PHP获取当前所在目录位置的方法

2014/11/26 PHP

PHP遍历XML文档所有节点的方法

2015/03/12 PHP

php递归遍历多维数组的方法

2015/04/18 PHP

Yii2实现同时搜索多个字段的方法

2016/08/10 PHP

JS中彻底删除JSON对象组成的数组中的元素

2020/09/22 PHP

JavaScript中的Location地址对象

2008/01/16 Javascript

(jQuery,mootools,dojo)使用适合自己的编程别名命名

2010/09/14 Javascript

JavaScript设置首页和收藏页面的小例子

2013/11/11 Javascript

JavaScript中的getTimezoneOffset()方法使用详解

2015/06/10 Javascript

详解参数传递四种形式

2015/07/21 Javascript

JavaScript组件开发完整示例

2015/12/15 Javascript

jQuery File Upload文件上传插件使用详解

2016/12/06 Javascript

JS实现字符串转驼峰格式的方法

2016/12/16 Javascript

js Canvas绘制圆形时钟效果

2017/02/17 Javascript

为JQuery EasyUI 表单组件增加焦点切换功能的方法

2017/04/13 jQuery

Angular2自定义分页组件

2017/04/19 Javascript

vue2中filter()的实现代码

2017/07/09 Javascript

详解vue使用$http服务端收不到参数

2019/04/19 Javascript

js实现时分秒倒计时

2019/12/03 Javascript

React中使用UMEditor的方法示例

2019/12/27 Javascript

vue-cli3项目配置eslint代码规范的完整步骤

2020/09/10 Javascript

python导入模块交叉引用的方法

2019/01/19 Python

python2和python3在处理字符串上的区别详解

2019/05/29 Python

canvas实现烟花的示例代码

2020/01/16 HTML / CSS

泰国健康和美容服务预订网站：GoWabi

2019/06/03 全球购物

法院授权委托书范文

2014/08/02 职场文书

2014班子“三严三实”对照检查材料思想汇报

2014/09/18 职场文书

警示教育观后感

2015/06/17 职场文书

公司食堂管理制度

2015/08/05 职场文书

诺贝尔奖获得者名言100句：句句启人心智，值永久收藏

2019/08/09 职场文书

python - timeit 时间模块

2021/04/06 Python

Pytorch使用shuffle打乱数据的操作

2021/05/20 Python

Java实战之用Swing实现通讯录管理系统

2021/06/13 Java/Android

python中Matplotlib绘制直线的实例代码

2021/07/04 Python