php如何防止sql注入（一）

在php开发中无论是开源的模版也好还是不开源的也好，稍微成熟点的都会防止sql注入，什么是sql注入就不在这里介绍了，直接说下原理吧，php教程

SQL注入工作原理：

构造一个数据库查询是一个非常直接的过程。典型地，它会遵循如下思路来实现。仅为说明问题，我们将假定你有一个葡萄酒数据库表格”wines”，其中有一个字段为”variety”（即葡萄酒类型）：

1. 提供一个表单-允许用户提交某些要搜索的内容。让我们假定用户选择搜索类型为”lagrein”的葡萄酒。

2. 检索该用户的搜索术语，并且保存它-通过把它赋给一个如下所示的变量来实现：

$variety = $_POST['variety'];

因此，变量$variety的值现在为：

lagrein

3. 然后，使用该变量在WHERE子句中构造一个数据库查询：

$query = “SELECT * FROM wines WHERE variety=’$variety’”;

所以，变量$query的值现在如下所示：

SELECT * FROM wines WHERE variety=’lagrein’

4. 把该查询提交给MySQL服务器。

5. MySQL返回wines表格中的所有记录-其中，字段variety的值为”lagrein”。

到目前为止，这应该是一个你所熟悉的而且是非常轻松的过程。遗憾的是，有时我们所熟悉并感到舒适的过程却容易导致我们产生自满情绪。现在，让我们再重新分析一下刚才构建的查询。

1. 你创建的这个查询的固定部分以一个单引号结束，你将使用它来描述变量值的开始：

$query = ” SELECT * FROM wines WHERE variety = ‘”;

2. 使用原有的固定不变的部分与包含用户提交的变量的值：

$query .= $variety;

3. 然后，你使用另一个单引号来连接此结果-描述该变量值的结束：

$ query .= “‘”;

于是，$query的值如下所示：

SELECT * FROM wines WHERE variety = ‘lagrein’

这个构造的成功依赖用户的输入。在本文示例中，你正在使用单个单词(也可能是一组单词)来指明一种葡萄酒类型。因此，该查询的构建是无任何问题的，并且结果也会是你所期望的-一个葡萄酒类型为”lagrein”的葡萄酒列表。现在，让我们想象，既然你的用户不是输入一个简单的类型为”lagrein”的葡萄酒类型，而是输入了下列内容(注意包括其中的两个标点符号)：

lagrein’ or 1=1;

现在，你继续使用前面固定的部分来构造你的查询(在此，我们仅显示$query变量的结果值)：

SELECT * FROM wines WHERE variety = ‘

然后，你使用包含用户输入内容的变量的值与之进行连接(在此，以粗体显示)：

SELECT * FROM wines WHERE variety = ‘lagrein’ or 1=1;

最后，添加上下面的下引号：

SELECT * FROM wines WHERE variety = ‘lagrein’ or 1=1;’

于是，这个查询结果与你的期望会相当不同。事实上，现在你的查询包含的不是一条而是两条指令，因为用户输入的最后的分号已经结束了第一条指令(进行记录选择)从而开始了一条新的指令。在本例中，第二条指令，除了一个简单的单引号之外别无意义；但是，第一条指令也不是你所想实现的。当用户把一个单引号放到他的输入内容的中间时，他结束了期望的变量的值，并且引入了另一个条件。因此，不再是检索那些variety为”lagrein”的记录，而是在检索那些满足两个标准中任何一个（第一个是你的，而第二个是他的-variety为”lagrein”或1等于1）的记录。既然1总是1，因此，你会检索到所有的记录！

你可能反对：我不会使用双引号来代替单引号来描述用户提交的变量吗？不错，这至少可以减慢恶意用户的攻击。(在以前的文章中，我们提醒过你：应该禁止所有对用户的错误通知信息。如果在此生成一条错误消息，那么，它有可能恰恰帮助了攻击者-提供一个关于他的攻击为什么失败的具体的解释。)

在实践中，使你的用户能够看到所有的记录而不只是其中的一部分乍看起来似乎不太费事，但实际上，这的确费事不少；看到所有的记录能够很容易地向他提供有关于该表格的内部结构，从而也就向他提供了使其以后实现更为恶毒目的的一个重要参考。如果你的数据库中不是包含显然无害的酒之类信息而是包含例如一个含有雇员年收入的列表，那么，刚才描述情形会是特别真实的。

而从理论角度分析，这种攻击也的确是一件很可怕的事情。由于把意外的内容注入到你的查询中，所以，此用户能够实现把你的数据库存取转化为用于实现他自己的目的。因此现在，你的数据库已经对他打开-正如对你敞开一样。