到底什么是sql注入

因为刚学php,但总是看到别人在写php代码时总是写一些提防sql注入的句子,到底啥是sql注入呢?好象一些特殊符号写进数据库中就行了,但我有疑问是,这些特殊符号如\ '等就是写进去了,又能咋样呢?也不会对安全造成威胁

PHP开发实用指南 2.0

对于一个刚进入PHP 开发大门的程序员，最需要的就是一本实用的开发参考书，而不仅仅是各种快速入门的only hello wold。在开发的时候，也要注意到许多技巧和一些“潜规则”。PHP是一门很简单的脚本语言，但是用好它，也要下功夫的。同时，由于PHP 的特性，我一再强调，最NB 的PHP 程序员都不是搞PHP 的。为什么呢？因为PHP 作为一种胶水语言，用于粘合后端 数据库和前端页面，更多需

387

查看详情

回复讨论(解决方案)

在 php 环境中，其实并不存在 SQL攻击
所谓 SQL攻击 不外是从两个方面进行的：
1、通过某种手段，将被执行的 sql 指令拆分成多条指令，从而将 update、delete 指令嵌入进去。以对数据库造成致命威胁
    php 提供的数据库函数都只允许一次执行一条指令（mysqi 有一条例外），于是这方面的威胁就不存在了
2、通过某种手段，将被执行的查询指令从有条件查询变成无条件查询，从而获取“机密”资料
    在 php 中，查询结果必须通过程序代码才能展示，所以攻击者实际并看不到更多的数据

SQL攻击 起源于 sql server 2000 的一款 HTML 服务：在浏览器地址栏输入 sql 指令，就可操作数据库。并将结果一html页面的形式展示出来
这本是是一项很可人的服务，但是被坏人钻了空子，就是所谓的 SQL攻击
于是目前这款服务被加上了严密的用户认证。并且引起所有的数据库系统都限制了远程访问，使得数据库的应用大打折扣

我是说,这些特殊字符放到数据库中能有啥危害呢

没有多少特殊字符
对数据库而言就只有一个：'（单引号）

简单举个例子

例如要检查用户登入输入的用户名和密码是否正确。

$username = 'fdipzone';
$password = '123456';
$sql = "select * from table where username='".$username."' and password='".$password."'";


但如果$password我填入了以下的字符，就能绕过检查了。
$password = "abc' or '1'='1"
查询语句就会变成
select * from table where username='fdipzone' and password='abc' or '1'='1'
这样无论username与password输入什么都能正常通过。


防注入就是把一些会影响的字符转义，例如 ' 等。