PHP防范SQL注入的具体方法详解(测试通过)


Posted in PHP onMay 09, 2014

一个优秀的PHP程序员除了要能顺利的编写代码,还需要具备使程序处于安全环境下的能力。今天我们要向大家讲解的是有关PHP防范SQL注入的相关方法。

说到网站安全就不得不提到SQL注入(SQL Injection),如果你用过ASP,对SQL注入一定有比较深的理解,PHP的安全性相对较高,这是因为MYSQL4以下的版本不支持子语句,而且当php.ini里的 magic_quotes_gpc 为On 时。

提交的变量中所有的 ' (单引号), " (双引号), \ (反斜线) and 空字符会自动转为含有反斜线的转义字符,给SQL注入带来不少的麻烦。

请看清楚:“麻烦”而已~这并不意味着PHP防范SQL注入,书中就讲到了利用改变注入语句的编码来绕过转义的方法,比如将SQL语句转成ASCII编码(类似:char(100,58,92,108,111,99,97,108,104,111,115,116…)这样的格式),或者转成16进制编码,甚至还有其他形式的编码,这样以来,转义过滤便被绕过去了,那么怎样防范呢:

a. 打开magic_quotes_gpc或使用addslashes()函数

在新版本的PHP中,就算magic_quotes_gpc打开了,再使用addslashes()函数,也不会有冲突,但是为了更好的实现版本兼容,建议在使用转移函数前先检测magic_quotes_gpc状态,或者直接关掉,代码如下:

PHP防范SQL注入的代码

// 去除转义字符   
function stripslashes_array($array) {   
if (is_array($array)) {   
foreach ($array as $k => $v) {   
$array[$k] = stripslashes_array($v);   
}   
} else if (is_string($array)) {   
$array = stripslashes($array);   
}   
return $array;   
}   
@set_magic_quotes_runtime(0);   
// 判断 magic_quotes_gpc 状态   
if (@get_magic_quotes_gpc()) {   
$_GET = stripslashes_array($_GET);   
$_POST = stripslashes_array($_POST);   
$_COOKIE = stripslashes_array($_COOKIE);   
}

去除magic_quotes_gpc的转义之后再使用addslashes函数,代码如下:

PHP防范SQL注入的代码

$keywords = addslashes($keywords); 
$keywords = str_replace("_","\_",$keywords);//转义掉”_” 
$keywords = str_replace("%","\%",$keywords);//转义掉”%”

后两个str_replace替换转义目的是防止黑客转换SQL编码进行攻击。

b. 强制字符格式(类型)

在很多时候我们要用到类似xxx.php?id=xxx这样的URL,一般来说$id都是整型变量,为了防范攻击者把$id篡改成攻击语句,我们要尽量强制变量,代码如下:

PHP防范SQL注入的代码

$id=intval($_GET['id']);

当然,还有其他的变量类型,如果有必要的话尽量强制一下格式。

c. SQL语句中包含变量加引号

这一点儿很简单,但也容易养成习惯,先来看看这两条SQL语句:

SQL代码

SELECT * FROM article WHERE articleid='$id' 
SELECT * FROM article WHERE articleid=$id

两种写法在各种程序中都很普遍,但安全性是不同的,第一句由于把变量$id放在一对单引号中,这样使得我们所提交的变量都变成了字符串,即使包含了正确的SQL语句,也不会正常执行,而第二句不同,由于没有把变量放进单引号中,那我们所提交的一切,只要包含空格,那空格后的变量都会作为SQL语句执行,因此,我们要养成给SQL语句中变量加引号的习惯。

d.URL伪静态化

URL伪静态化也就是URL重写技术,像Discuz!一样,将所有的URL都rewrite成类似xxx-xxx-x.html格式,既有利于SEO,又达到了一定的安全性,也不失为一个好办法。但要想实现PHP防范SQL注入,前提是你得有一定的“正则”基础。

PHP 相关文章推荐
php分页示例代码
Mar 19 PHP
php 在线打包_支持子目录
Jun 28 PHP
PHP中防止直接访问或查看或下载config.php文件的方法
Jul 07 PHP
php inc文件使用的风险和注意事项
Nov 12 PHP
让CodeIgniter数据库缓存自动过期的处理的方法
Jun 12 PHP
php采集中国代理服务器网的方法
Jun 16 PHP
php实现过滤字符串中的中文和数字实例
Jul 29 PHP
PHP和MySql中32位和64位的整形范围是多少
Feb 18 PHP
简单PHP会话(session)说明介绍
Aug 21 PHP
PHP magento后台无法登录问题解决方法
Nov 24 PHP
Laravel模糊查询区分大小写的实例
Sep 29 PHP
简单的php购物车代码
Jun 05 PHP
简单的php新闻发布系统教程
May 09 #PHP
php下载文件源代码(强制任意文件格式下载)
May 09 #PHP
php中curl、fsocket、file_get_content三个函数的使用比较
May 09 #PHP
win7计划任务定时执行PHP脚本设置图解
May 09 #PHP
关于php支持分块与断点续传文件下载功能代码
May 09 #PHP
PHP程序员基本要求和必备技能
May 09 #PHP
Windows中使用计划任务自动执行PHP程序实例
May 09 #PHP
You might like
使用PHP备份MySQL和网站发送到邮箱实例代码
2013/11/28 PHP
PHP中设置一个严格30分钟过期Session面试题的4种答案
2014/07/30 PHP
jquery之empty()与remove()区别说明
2010/09/10 Javascript
使用js如何实现全选与全不选
2013/12/30 Javascript
JS弹出层单纯的绝对定位居中示例代码
2014/02/18 Javascript
Javascript将JSON日期格式化
2016/08/23 Javascript
javascript实现根据函数名称字符串动态执行函数的方法示例
2016/12/28 Javascript
JavaScript数组复制详解
2017/02/02 Javascript
vue-cli如何引入bootstrap工具的方法
2017/10/19 Javascript
vue踩坑记录之数组定义和赋值问题
2019/03/20 Javascript
详解vue父子组件关于模态框状态的绑定方案
2019/06/05 Javascript
原生Vue 实现右键菜单组件功能
2019/12/16 Javascript
Jquery属性的获取/设置及样式添加/删除操作技巧分析
2019/12/23 jQuery
Node.js中的异步生成器与异步迭代详解
2021/01/31 Javascript
Python 执行字符串表达式函数(eval exec execfile)
2014/08/11 Python
仅利用30行Python代码来展示X算法
2015/04/01 Python
使用Python的web.py框架实现类似Django的ORM查询的教程
2015/05/02 Python
Python中使用items()方法返回字典元素对的教程
2015/05/21 Python
pycharm 配置远程解释器的方法
2018/10/28 Python
python中使用while循环的实例
2019/08/05 Python
Django框架配置mysql数据库实现过程
2020/04/22 Python
python使用matplotlib:subplot绘制多个子图的示例
2020/09/24 Python
Sentry错误日志监控使用方法解析
2020/11/12 Python
Sneaker Studio捷克:购买运动鞋
2018/07/08 全球购物
德国最大的婴儿用品网上商店:Kidsroom.de(支持中文)
2020/09/02 全球购物
随机分配座位,共50个学生,使学号相邻的同学座位不能相邻
2014/01/18 面试题
音乐专业应届生教师求职信
2013/11/04 职场文书
前台接待岗位职责
2013/12/03 职场文书
会计助理岗位职责
2014/02/17 职场文书
2014教师研修学习体会
2014/07/08 职场文书
2014企业年终工作总结
2014/12/23 职场文书
2015年纪检监察工作总结
2015/04/08 职场文书
员工开除通知书
2015/04/25 职场文书
我的1919观后感
2015/06/03 职场文书
js Proxy的原理详解
2021/05/25 Javascript
CSS 左边固定宽右边自适应的6种方法
2022/05/15 HTML / CSS