PHP+mysql防止SQL注入的方法小结

第PHP+mysql防止SQL注入的方法小结本文实例讲述了PHP+mysql防止SQL注入的方法。分享给大家供大家参考，具体如下：

SQL注入

例：脚本逻辑

$sql="SELECT*FROMuserWHEREuserid=$_GET[userid]";

案例1：

复制代码代码如下:SELECT*FROMtWHEREaLIKE'%xxx%'OR(IF(NOW=SYSDATE(),SLEEP(5),1))ORbLIKE'1=1';

案例2：

复制代码代码如下:SELECT*FROMtWHEREa0ANDbIN(497AND(SELECT*FROM(SELECT(SLEEP(20)))a));

案例3：

复制代码代码如下:SELECT*FROMtWHEREa=1andbin(1234,(SELECT(CASEWHEN(5=5)THENSLEEP(5)ELSE5*(SELECT5FROMINFORMATION_SCHEMA.CHARACTER_SETS)END)));

监控以下方法

SLEEP()—一般的SQL盲注都会伴随SLEEP()函数出现，而且一般至少SLEEP5秒以上

MID()

CHAR()

ORD()

SYSDATE()

SUBSTRING()

DATABASES()

SCHEMA()

USER()

VERSION()

CURRENT_USER()

LOAD_FILE()

OUTFILE/DUMPFILE

INFORMATION_SCHEMA

TABLE_NAME

fwrite()/fopen()/file_get_contents()—这几个是PHP文件操作函数

应对方法：

1.mysql_escape_string()转义特殊字符（(PHP4=4.3.0,PHP5)）(mysql_real_escape_string必须先链接上数据库，否则会报错)

下列字符受影响：

\x00//对应于ascii字符的NULL

\n//换行符且回到下一行的最前端

\r//换行符

\//转义符

'

"

\x1a//16进制数

如果成功，则该函数返回被转义的字符串。如果失败，则返回false。

2.addslashes():函数返回在预定义字符之前添加反斜杠的字符串(stripslashes()实现字符串还原)

预定义的字符有：

单引号（'）

双引号（"）

反斜杠（\）

NULL

3.preparedstatements(预处理机制)

$mysqli=newmysqli("","user","password","database");

if($mysqli-connect_errno){

echo"FailedtoconnecttoMySQL:(".$mysqli-connect_errno.")".$mysqli-connect_error;

/*Non-preparedstatement*/

if(!$mysqli-query("DROPTABLEIFEXISTStest")||!$mysqli-query("CREATETABLEtest(idINT)")){

echo"Tablecreationfailed:(".$mysqli-errno.")".$mysqli-error;

/*Preparedstatement,stage1:prepare*/

if(!($stmt=$mysqli-prepare("INSERTINTOtest(id)VALUES()"))){

echo"Preparefailed:(".$mysqli-errno.")".$mysqli-error;

/*Preparedstatement,stage2:bindandexecute*/

$id=1;

if(!$stmt-bind_param("i",$id)){

echo"Bindingparametersfailed:(".$stmt-errno.")