PHP程序设计 课件 10.4 SQL注入.pptx

PHP操作MySQL数据库 SQL注入 引入SQL注入就是通过把SQL命令插入到Web表单提交、或输入到域名页面请求的查询字符串中，最终达到欺骗服务器执行恶意SQL命令的目的。注入SQL SQL注入SQL注入通常是由于在执行SQL语句时，没有对用户通过Web表单提交的数据、或者通过URL参数传递的数据没有进行特殊字符的过滤处理等，导致了SQL注入的发生。Web服务器数据库服务器SQL注入攻击获取数据库数据PHP中防止SQL注入最简单的办法就是使用预处理语句。因为预处理语句事先已经编译了语句，传递的参数是不参与解释的。 预处理语句SQL注入$rs = $conn->prepare($sql); $rs->bind_param();$rs->execute(); mysqli$rs = $conn->prepare($sql);$rs.bindParam();$rs.execute();PDOPHP扩展 示例1 < ?phpheader ("Content-Type:text/html; charset=utf-8") ;try{ if(!empty($_ GET['uid'] ) ) { $uid = $_ GET['uid']; }else{ $uid = 1; } $conn = new PDO("mysq1:host=localhost; dbname=shopdata", "root", "secret") ; $conn->exec("set names utf8") ; $conn->setAttribute(PDO::ATTR_ ERRMODE，PDO::ERRMODE EXCEPTION) ; $sql = "select * from users where uid=" . $uid;//需要 执行的sq1语句 $rs = $conn->query($sq1) ; while ($row = $rs->fetch (){ //返回一个索引为结果集列名的数组 echo $row['uid'] ."-". $row['username'] . "-". $row['password']. '<br>' ; }}catch (Exception $e) { die ("Error! :". $e->getMessage( ) .'<br>' ) ;}$conn = null; ?>SQL注入示例。数据查询操作案例 操作案例示例2<?phpheader ("Content-Type: text/html; charset=utf-8") ;try{ if(!empty($_ GET['uid'])) { $uid = $_ GET['uid']; }else{ $uid = 1; } $conn = new PDO ("mysql:host=localhost; dbname=shopdata", "root", "secret") ; $conn->exec("set names utf8") ; $conn->setAttribute(PDO::ATTR ERRMODE，PDO::ERRMODE EXCEPTION) ; $sq1="select * from users where uid=?"; //需要执行的sq1语句 $rs= $conn->prepare($sq1); //准备查询语句 $rs->bindParam(1, $uid); $rs->execute( ); while ($row=$rs->fetch (PDO: :FEICH_ ASSOC )){ //返 回一个索引为结果集列名的数组 echo $row['uid']. "-". $row['username'] . "-". $row['password']. '<br>' ; }}catch (Exception $e) { die ("Error! :". $e->getMessage( ) . '<br>');}$conn = null;?>使用预处理语句预防SQL注入。数据查询 SQL注入直接 SQL 命令注入是攻击者常用的一种创建或修改已有SQL语句的技术，从而达到取得隐藏数据，或覆盖关键的值，甚至执行数据库