本文实例讲述了PHP使用PDO实现mysql防注入功能。分享给大家供大家参考,具体如下:
1、什么是注入攻击
例如下例:
前端有个提交表格:
<form action="test.php" method="post"> 姓名:<input name="username" type="text"> 密码:<input name="password" type="password"> <input type="submit" value="登陆"> </form>
后台的处理如下:
<"username"]; $password=$_POST["password"]; $age=$_POST["age"]; //连接数据库,新建PDO对象 $pdo=new PDO("mysql:host=localhost;dbname=phpdemo","root","1234"); $sql="select * from login WHERE username='{$username}' AND password='{$password}' "; echo $sql; $stmt=$pdo->query($sql); //rowCount()方法返回结果条数或者受影响的行数 if($stmt->rowCount()>0){ echo "登陆成功!"};
正常情况下,如果你输入姓名为小王,密码xiaowang,会登陆成功,sql语句如下:select * from login WHERE username='小王' AND password='xiaowang'
登陆成功!
但是如果你输入姓名为 ' or 1=1 #,密码随便输一个,也会登陆成功,sql语句为:select * from login WHERE username='' or 1=1 #' AND password='xiaowang'
登陆成功!
可以看到username='' or 1=1,#注释调了之后的password语句,由于 1=1恒成立,因此这条语句会返回大于1的结果集,从而使验证通过。
2、使用quote过滤特殊字符,防止注入
在sql语句前加上一行,将username变量中的‘等特殊字符过滤,可以起到防止注入的效果
//通过quote方法,返回带引号的字符串,过滤调特殊字符 $username=$pdo->quote($username); $sql="select * from login WHERE username={$username} AND password='{$password}' "; echo $sql; $stmt=$pdo->query($sql); //rowCount()方法返回结果条数或者受影响的行数 if($stmt->rowCount()>0){ echo "登陆成功!"; };
sql语句为:select * from login WHERE username='\' or 1=1 #' AND password='xiaowang'
可以看到“'”被转义\',并且自动为变量$username加上了引号
3、通过预处理语句传递参数,防注入
//通过占位符:username,:password传递值,防止注入 $sql="select * from login WHERE username=:username AND password=:password"; $stmt=$pdo->prepare($sql); //通过statement对象执行查询语句,并以数组的形式赋值给查询语句中的占位符 $stmt->execute(array(':username'=>$username,':password'=>$password)); echo $stmt->rowCount();
其中的占位符也可以为?
//占位符为? $sql="select * from login WHERE username="; $stmt=$pdo->prepare($sql); //数组中参数的顺序与查询语句中问号的顺序必须相同 $stmt->execute(array($username,$password)); echo $stmt->rowCount();
4、通过bind绑定参数
bindParam()方法绑定一个变量到查询语句中的参数:
$sql="insert login(username,password,upic,mail) values(:username,:password,:age,:mail)"; $stmt=$pdo->prepare($sql); //第三个参数可以指定参数的类型PDO::PARAM_STR为字符串,PDO::PARAM_INT为整型数 $stmt->bindParam(":username",$username,PDO::PARAM_STR); $stmt->bindParam(":password",$password,PDO::PARAM_STR); $stmt->bindParam(":age",$age,PDO::PARAM_INT); //使用bindValue()方法绑定一个定值 $stmt->bindValue(":mail",'default@qq.com'); $stmt->execute(); echo $stmt->rowCount();
使用问号做占位符:
$sql="insert login(username,password,mail) values(";//注意不是中文状态下的问号? $stmt=$pdo->prepare($sql); //按照"color: #0000ff">default@qq.com',它不随变量的变化而变化。bindColumn()方法绑定返回结果集的一列到变量:
$sql='SELECT * FROM user'; $stmt=$pdo->prepare($sql); $stmt->execute(); $stmt->bindColumn(2,$username); $stmt->bindColumn(4,$email); while($stmt->fetch(PDO::FETCH_BOUND)){ echo '用户名:'.$username.",邮箱:".$email.'<hr/>'; }更多关于PHP相关内容感兴趣的读者可查看本站专题:《PHP基于pdo操作数据库技巧总结》、《php+mysqli数据库程序设计技巧总结》、《php面向对象程序设计入门教程》、《php字符串(string)用法总结》、《php+mysql数据库操作入门教程》及《php常见数据库操作技巧汇总》
希望本文所述对大家PHP程序设计有所帮助。
免责声明:本站资源来自互联网收集,仅供用于学习和交流,请遵循相关法律法规,本站一切资源不代表本站立场,如有侵权、后门、不妥请联系本站删除!
更新日志
- 凤飞飞《我们的主题曲》飞跃制作[正版原抓WAV+CUE]
- 刘嘉亮《亮情歌2》[WAV+CUE][1G]
- 红馆40·谭咏麟《歌者恋歌浓情30年演唱会》3CD[低速原抓WAV+CUE][1.8G]
- 刘纬武《睡眠宝宝竖琴童谣 吉卜力工作室 白噪音安抚》[320K/MP3][193.25MB]
- 【轻音乐】曼托凡尼乐团《精选辑》2CD.1998[FLAC+CUE整轨]
- 邝美云《心中有爱》1989年香港DMIJP版1MTO东芝首版[WAV+CUE]
- 群星《情叹-发烧女声DSD》天籁女声发烧碟[WAV+CUE]
- 刘纬武《睡眠宝宝竖琴童谣 吉卜力工作室 白噪音安抚》[FLAC/分轨][748.03MB]
- 理想混蛋《Origin Sessions》[320K/MP3][37.47MB]
- 公馆青少年《我其实一点都不酷》[320K/MP3][78.78MB]
- 群星《情叹-发烧男声DSD》最值得珍藏的完美男声[WAV+CUE]
- 群星《国韵飘香·贵妃醉酒HQCD黑胶王》2CD[WAV]
- 卫兰《DAUGHTER》【低速原抓WAV+CUE】
- 公馆青少年《我其实一点都不酷》[FLAC/分轨][398.22MB]
- ZWEI《迟暮的花 (Explicit)》[320K/MP3][57.16MB]