首页 / PHP / 有效防止SQL注入漏洞详细说明_PHP教程

有效防止SQL注入漏洞详细说明_PHP教程

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了有效防止SQL注入漏洞详细说明_PHP教程，小编现在分享给大家，供广大互联网技能从业者学习和参考。文章包含2661字，纯文字阅读大概需要4分钟。

内容图文

1.如果动态构造的sql语句中包含参数，请必须对参数做如下操作
a.将'(单引号)替换成''(两个单引号)
b.将--(注释符)替换掉
c.将参数加入语句时，一定要在前后各加上引号，如:'select * from table where id='''+@id+''''这样的加法
2.如果动态构造的sql语句中包含表参数,请勿必给表加上[](中括号)，如:'select * from ['+@tab+']'这样的做法

3..避免动态sql语句：尤其是从ie客户端获取查询、修改、删除条件的字段最容易被注入，例如上述从客户端获取personid，为了开发方便，直接把从客户端获取的persongid作为sql语句的条件，却没有对personid作必要的检查，所以在开发时执行sql语句时最好使用preparedstatement类。

4. 验证数据：在客户端ie使用网页特效验证用户输入数据的合法性作用其实不是很大，一定要在获取客户端数据之后，对数据进行严格的验证，开发人员不要假想用户只会输入合法的数据。确保在应用程序中检查分号、引号、括号、sql关键字等。可以使用正则表达式来进行复杂的模式匹配，运用它可以达到良好的效果。

×××网站地址薄查看程序需要传递一个personid，personid可以通过url参数传递，由于地址本查看程序直接获取personid，没有做任何数据合法性验证，而且personid是字符串变量，获取personid的代码如下：

if (getparameter(req,"personid")!=null){

personid=getparameter(req,"personid").trim();

}else{

personid="";

}

该程序中组合成的动态sql语句如下：

personsql="select * from 表名 where userid="+long.tostring(userid)+" and addrcontactid="+personid;

由于程序没有检查personid是否是整数，所以攻击者随便给personid赋一个值，即可继续运行后续的程序逻辑，如果攻击者输入如下网址：

http://www.----------------------?personid=6414 or 2=2

组合成的sql语句如下：

select * from 表名where userid=1433620 and addrcontactid=6414 or 2=2

防范方法

　　sql注入漏洞可谓是“千里之堤，溃于蚁穴”，这种漏洞在网上极为普遍，通常是由于程序员对注入不了解，或者程序过滤不严格，或者某个参数忘记检查导致。在这里，我给大家一个函数，代替asp教程中的request函数，可以对一切的sql注入say no，函数如下：

function saferequest(paraname,paratype)
　'--- 传入参数 ---
　'paraname:参数名称-字符型
　'paratype:参数类型-数字型(1表示以上参数是数字，0表示以上参数为字符)

　dim paravalue
　paravalue=request(paraname)
　if paratype=1 then
　　if not isnumeric(paravalue) then
　　　response.write "参数" & paraname & "必须为数字型！"
　　　response.end
　　end if
　else
　　paravalue=replace(paravalue,"'","''")
　end if
　saferequest=paravalue
end function

上面函数应用

对于int型的参数，如文章的id等，可以先判断是不是整数。

id =trim(request("id"))
if id<>"" then
if not isnumeric(id) then
response.write"请提供数字型参数"
response.end
end if
id = clng(id)
else
response.write"请输入参数id"
response.end
end if

http://www.bkjia.com/PHPjc/629725.htmlwww.bkjia.comtruehttp://www.bkjia.com/PHPjc/629725.htmlTechArticle1.如果动态构造的sql语句中包含参数，请必须对参数做如下操作 a.将'(单引号)替换成''(两个单引号) b.将--(注释符)替换掉 c.将参数加入语句时...

内容总结

以上是互联网集市为您收集整理的有效防止SQL注入漏洞详细说明_PHP教程全部内容，希望文章能够帮你解决有效防止SQL注入漏洞详细说明_PHP教程所遇到的程序开发问题。如果觉得互联网集市技术教程内容还不错，欢迎将互联网集市网站推荐给程序员好友。

内容备注

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 gblab@vip.qq.com 举报，一经查实，本站将立刻删除。

内容手机端

扫描二维码推送至手机访问。

本文链接：https://qyyshop.com/info/178064.html

来源：【匿名】

【上一篇】网站被攻击php防止办法_PHP教程【下一篇】PHP 5 数据对象 (PDO) 抽象层与 Oracle

更多 ►

【有效防止SQL注入漏洞详细说明_PHP教程】教程文章相关的互联网学习教程文章

对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析【代码】

ThinkPHP官网上曾有一段公告指出，在ThinkPHP 3.1.3及之前的版本存在一个SQL注入漏洞,漏洞存在于ThinkPHP/Lib/Core/Model.class.php 文件根据官方文档对"防止SQL注入"的方法解释(参考http://doc.thinkphp.cn/manual/sql_injection.html) 使用查询条件预处理可以防止SQL注入,没错,当使用如下代码时可以起到效果: $Model->where("id=%d and username=‘%s‘ and xx=‘%f‘",array($id,$username,$xx))->select();或者 $Model->where...

php防止SQL注入详解及防范

一个是没有对输入的数据进行过滤（过滤输入），还有一个是没有对发送到数据库的数据进行转义（转义输出）。这两个重要的步骤缺一不可，需要同时加以特别关注以减少程序错误。对于攻击者来说，进行SQL注入攻击需要思考和试验，对数据库方案进行有根有据的推理非常有必要（当然假设攻击者看不到你的源程序和数据库方案），考虑以下简单的登录表单：复制代码代码如下:<form action="/login.php" method="POST"><p>Username: <input t...

php正则验证sql方注入【代码】

1 <?php2function inject_check($Sql_Str) {//自动过滤Sql的注入语句。 3$check=preg_match(‘/select|insert|update|delete|\‘|\\*|\*|\.\.\/|\.\/|union|into|load_file|outfile/i‘,$Sql_Str);4if ($check) {5echo ‘<script language="JavaScript">alert("系统警告：\n\n请不要尝试在参数中包含非法字符尝试注入！");</script>‘;6exit();7 }else{8return$Sql_Str;9 } 10} 11echo inject_check(‘select * from table ...

PHP中该怎样防止SQL注入

因为用户的输入可能是这样的：1value‘); DROP TABLE table;--　　那么SQL查询将变成如下：1INSERT INTO `table` (`column`) VALUES(‘value‘); DROP TABLE table;--‘)　　应该采取哪些有效的方法来防止SQL注入？　最佳回答（来自Theo）：　　使用预处理语句和参数化查询。预处理语句和参数分别发送到数据库服务器进行解析，参数将会被当作普通字符处理。这种方式使得攻击者无法注入恶意的SQL。你有两种选择来实现该方法：　　...

谈谈PHP网站的防SQL注入

SQL（Structured Query Language）即结构化查询语言。SQL 注入，就是把 SQL 命令插入到 Web 表单的输入域或页面请求参数的查询字符串中，在 Web表单向 Web 服务器提交 GET 或 POST 请求时，如果服务器端未严格验证参数的有效性和合法性，将导致数据库服务器执行恶意的 SQL 命令。SQL 注入攻击的过程：（１）判断 Web 应用是否可以进行 SQL 注入。（２）寻找 SQL 注入点。（３）猜解用户名和密码。（４）寻找 Web 系统管理后台入口。...

php代码审计－－sql注入

sql注入是web安全中最常见，也是平常中危害最大的漏洞。最近在学习代码审计，拿自己审核的一段代码做个笔记。 1、sql语句拼接可能引起sql注入很多偷懒的程序员对于没有过滤的参数，直接将其拼接到sql语句中，可能导致命令执行。如：$sql = "select count(*) as qty from t_user where f_uid=‘"+$userAccount+"‘ and f_password=‘"+$password+"‘";造成sql注入时的sql语句就变成了select count(*) as qty from t_user where f_ui...

渗透测试----SQL注入~web日志分析thinkphp漏洞及duplicate报错注入【图】

查看web时可以直接检索关键字，如cmd，就是直接执行系统命令这种的。 select count(*),floor(rand(0)*2) x from information_schema.character_sets group by x; rand(0) 随机输出0~1间的浮点数 select rand(0) from information_schema.schemata; rand(0)*2 随机输出0~2间的浮点数 select rand(0)*2 from information_schema.schemata; floor(rand(0)*2) 将随机输出的浮点数取整 select floor(rand(0)*2) from information_sche...

php中$_GET与$_POST过滤sql注入的方法_php技巧

本文实例讲述了php中$_GET与$_POST过滤sql注入的方法，分享给大家供大家参考。具体分析如下：此函数只能过滤一些敏感的sql命令了，像id=1这种大家还是需要自己简单过滤了。主要实现代码如下：代码如下:if (!get_magic_quotes_gpc()) { if (!empty($_GET)) { $_GET = addslashes_deep($_GET); } if (!empty($_POST)) { $_POST = addslashes_deep($_POST); } $_COOKIE = addslashes_deep($_COOKIE); $_REQUEST = addslashes_de...

php – 将mySQL插入和更新语句切换到PDO预处理语句以防止SQL注入【代码】

我正在尝试将这些mySQl INSERT INTO和Update语句切换到PDO预处理语句(主要是为了防止SQL注入),但是我在使语法正确方面遇到了一些困难. 我目前正在使用两种类型的INSERT / Update语句：声明1 – 名称是硬编码的$qry = "INSERT INTO customer_info(fname, lname, email, user_name, password) VALUES('$_POST[fname]','$_POST[lname]','$_POST[email]','$user_name','".sha1($salt + $_POST['password'])."')"; $result = @mysql_...

php中$_GET与$_POST过滤sql注入的方法_PHP

dedecms模版soft_add.phpSQL注入漏洞修复方法

dedecms的/member/soft_add.php中，对输入模板参数$servermsg1未进行严格过滤，导致攻击者可构造模版闭合标签，实现模版注入进行GETSHELL。打开文件/member/soft_add.php，搜索（大概在154行）：$urls .= "{dede:link islocal=1 text={$servermsg1}} $softurl1 {/dede:link}\r\n";替换为：if (preg_match("#}(.*?){/dede:link}{dede:#sim", $servermsg1) != 1) { $urls .= "{dede:link islocal=1 text={$servermsg1}} $softurl1 {...

php – pg_prepare()预处理语句(不是PDO)是否会阻止SQL注入？【代码】

我正在研究的目标系统中不支持PDO,虽然我在PostGres-DB 8.2上寻求使用PHP 5.1.x防止SQL注入的解决方案.目前没有机会切换到PDO. 我现在的解决方案是pg_prepare-prepared声明：// Trying to prevent SQL-Injection $query = 'SELECT * FROM user WHERE login=$1 and password=md5($2)'; $result = pg_prepare($dbconn, "", $query); $result = pg_execute($dbconn, "", array($_POST["user"], $_POST["password"])); if (pg_num_rows...

[网络安全提高篇] 一〇四.网络渗透靶场Oracle+phpStudy本地搭建万字详解（SQL注入、XSS攻击、文件上传漏洞）【图】

当您阅读到该篇文章时，作者已经将“网络安全自学篇”设置成了收费专栏，首先说声抱歉。感谢这一年来大家的阅读和陪伴，这100篇安全文章记录了自己从菜鸡到菜鸟的成长史，该部分知识也花了很多精力去学习和总结。由于在外读书且需要养娃，所以按最低价9.9元设置成了收费专栏，赚点奶粉钱，感谢您的抬爱。当然，如果您还是一名在读学生或经济拮据，可以私聊我给你每篇文章开白名单，也可以去github下载对应的免费文章，更希望您能进...

php 防sql注入方法【代码】【图】

php防sql注入的方法：1、使用mysql_real_escape_string方法转义SQL语句中使用的字符串中的特殊字符；2、打开magic_quotes_gpc来防止SQL注入；3、通过自定义函数防sql注入。推荐：《PHP视频教程》PHP+Mysql防止SQL注入的方法这篇文章介绍的内容是关于PHP+Mysql防止SQL注入的方法：方法一：mysql_real_escape_string -- 转义 SQL 语句中使用的字符串中的特殊字符，并考虑到连接的当前字符集！$sql = "select count(*) as ctr from u...

几个防SQL注入攻击函数的区别【代码】【图】

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验，那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现，很可能使数据库中的纪录遭到暴露，更改或被删除。为了防止SQL注入攻击，PHP自带一个功能可以对输入的字符串进行处理，可以在较底层对输入进行安全上的初步处理，也即Magic Quotes。(php.ini magic_quotes_gpc)。如果magic_quotes_gpc选项启用，那么输...

首页 / PHP / 有效防止SQL注入漏洞详细说明_PHP教程

有效防止SQL注入漏洞详细说明_PHP教程

内容导读

内容图文

内容总结

内容备注

内容手机端

【有效防止SQL注入漏洞详细说明_PHP教程】教程文章相关的互联网学习教程文章

对于ThinkPHP框架早期版本的一个SQL注入漏洞详细分析【代码】

php防止SQL注入详解及防范

php正则验证sql方注入【代码】

PHP中该怎样防止SQL注入

谈谈PHP网站的防SQL注入

php代码审计－－sql注入

渗透测试----SQL注入~web日志分析thinkphp漏洞及duplicate报错注入【图】

php中$_GET与$_POST过滤sql注入的方法_php技巧

php – 将mySQL插入和更新语句切换到PDO预处理语句以防止SQL注入【代码】

php中$_GET与$_POST过滤sql注入的方法_PHP

dedecms模版soft_add.phpSQL注入漏洞修复方法

php – pg_prepare()预处理语句(不是PDO)是否会阻止SQL注入？【代码】

[网络安全提高篇] 一〇四.网络渗透靶场Oracle+phpStudy本地搭建万字详解（SQL注入、XSS攻击、文件上传漏洞）【图】

php 防sql注入方法【代码】【图】

几个防SQL注入攻击函数的区别【代码】【图】

PHP - 相关标签

SQL - 相关标签

漏洞 - 相关标签

PHP - 技术教程分类

PHP - 最新教程

PHP - 最热教程