php入侵教程_php防sql注入的代碼

1. 我的網站被入侵，並上傳了一個php文件，這是個木馬嗎

可以打開騰訊智慧安全的頁面
然後在產品裡面找到御點終端全系統
接著在裡面選擇申請使用騰訊御點，再去用病毒查殺功能殺毒

2. PHP入門基礎教程

PHP入門基礎教程大全

PHP於1994年由Rasmus Lerdorf創建，剛剛開始是Rasmus Lerdorf為了要維護個人網頁而製作的一個簡單的用Perl語言編寫的程序。這些工具程序用來顯示 Rasmus Lerdorf 的個人履歷，以及統計網頁流量。後來又用C語言重新編寫，包括可以訪問資料庫。他將這些程序和一些表單直譯器整合起來，稱為 PHP/FI。PHP/FI 可以和資料庫連接，產生簡單的動態網頁程序。為幫助大家入門學習php，我為大家分享PHP入門知識教程如下：

1、嵌入方法：

類似ASP的<%，PHP可以是<?php或者是<?，結束符號是?>，當然您也可以自己指定。

2、引用文件：

引用文件的方法有兩種：require 及 include。

require 的使用方法如 require("MyRequireFile.php"); 。這個函數通常放在 PHP 程序的最前面，PHP 程序在執行前，就會先讀入 require 所指定引入的文件，使它變成 PHP 程序網頁的一部份。常用的函數，亦可以這個方法將它引入網頁中。

include 使用方法如 include("MyIncludeFile.php"); 。這個函數一般是放在流程式控制制的處理部分中。PHP 程序網頁在讀到 include 的文件時，才將它讀進來。這種方式，可以把程序執行時的流程簡單化。

3、注釋方法：

<?php

echo "這是第一種例子。 " ; // 本例是 C++ 語法的注釋（PHP的注釋跟C差不多！）

/* 本例採用多行的

注釋方式 */

echo "這是第二種例子。 " ;

echo "這是第三種例子。 " ; # 本例使用 UNIX Shell 語法注釋

4、變數類型：

$mystring = "我是字元串" ;

$NewLine = "換行了 " ;

$int1 = 38 ;

$float1 = 1.732 ;

$float2 = 1.4E+2 ;

$MyArray1 = array( "子" , "丑" , "寅" , "卯" );

這里引出兩個問題，首先PHP變數以$開頭，第二PHP語句以;結尾，可能ASP程序員會不適應。這兩個遺漏也是程序上大多錯誤所在。

5、運算符號：

數**非法字眼已被屏蔽**算：

符號意義

+ 加法運算

- 減法運算

* 乘法運算

/ 除法運算

% 取余數

++ 累加

-- 遞減

字元串運算：

運算符號只有一個，就是英文的句號。它可以將字元串連接起來，變成合並的新字元串。類似ASP中的&

$a = "PHP 4" ;

$b = "功能強大" ;

echo $a.$b;

這里也引出兩個問題，首先PHP中輸出語句是echo，第二類似ASP中的<%=變數%>，PHP中也可以<?=變數?>。

邏輯運算：

符號意義

< 小於

> 大於

<= 小於或等於

>= 大於或等於

== 等於

!= 不等於

&& 而且 (And)

and 而且 (And)

或者 (Or)

or 或者 (Or)

xor 異或 (Xor)

! 不 (Not)

學習目的：掌握php的流程式控制制

1、if..else 循環有三種結構

第一種是只有用到 if 條件，當作單純的判斷。解釋成 "若發生了某事則怎樣處理"。語法如下：

if (expr) { statement }

其中的 expr 為判斷的條件，通常都是用邏輯運算符號當判斷的條件。而 statement 為符合條件的執行部分程序，若程序只有一行，可以省略大括弧 {}。

範例：本例省略大括弧。

<?php

if ($state==1)echo "哈哈" ;

這里特別注意的是，判斷是否相等是==而不是=，ASP程序員可能常犯這個錯誤，= 是賦值。

範例：本例的執行部分有三行，不可省略大括弧。

<?php

if ($state==1) {

echo "哈哈 ;

echo "<br>" ;

}

第兩種是除了 if 之外，加上了 else 的條件，可解釋成 "若發生了某事則怎樣處理，否則該如何解決"。語法如下

if (expr) { statement1 } else { statement2 } 範例：上面的例子來修改成更完整的處理。其中的 else 由於只有一行執行的指令，因此不用加上大括弧。

<?php

if ($state==1) {

echo "哈哈" ;

echo "<br>";

}

else{

echo "呵呵";

echo "<br>";

}

第三種就是遞歸的 if..else 循環，通常用在多種決策判斷時。它將數個 if..else 拿來合並運用處理。

直接看下面的例子

<?php

if ( $a > $b ) {

echo "a 比 b 大" ;

} elseif ( $a == $b ) {

echo "a 等於 b" ;

} else {

echo "a 比 b 小" ;

}

上例只用二層的 if..else 循環，用來比較 a 和 b 兩個變數。實際要使用這種遞歸 if..else 循環時，請小心使用，因為太多層的循環容易使設計的邏輯出問題，或者少打了大括弧等，都會造成程序出現莫名其妙的問題。

2、 for 循環就單純只有一種，沒有變化，它的語法如下

for (expr1; expr2; expr3) { statement }

其中的 expr1 為條件的`初始值。expr2 為判斷的條件，通常都是用邏輯運算符號 (logical operators) 當判斷的條件。expr3 為執行 statement 後要執行的部份，用來改變條件，供下次的循環判斷，如加一..等等。而 statement 為符合條件的執行部分程序，若程序只有一行，可以省略大括弧 {}。

下例是用 for 循環寫的的例子。

<?php

for ( $i = 1 ; $i <= 10 ; $i ++) {

echo "這是第".$i."次循環<br>" ;

}

3、 switch 循環，通常處理復合式的條件判斷，每個子條件，都是 case 指令部分。在實作上若使用許多類似的 if 指令，可以將它綜合成 switch 循環。

語法如下

switch (expr) { case expr1: statement1; break; case expr2: statement2; break; default: statementN; break; }

其中的 expr 條件，通常為變數名稱。而 case 後的 exprN，通常表示變數值。冒號後則為符合該條件要執行的部分。注意要用 break 跳離循環。

<?php

switch ( date ( "D" )) {

case "Mon" :

echo "今天星期一" ;

break;

case "Tue" :

echo "今天星期二" ;

break;

case "Wed" :

echo "今天星期三" ;

break;

case "Thu" :

echo "今天星期四" ;

break;

case "Fri" :

echo "今天星期五" ;

break;

default:

echo "今天放假" ;

break;

}

這里需要注意的是break;別遺漏了，default，省略是可以的。

很明顯的，上述的例子用 if 循環就很麻煩了。當然在設計時，要將出現機率最大的條件放在最前面，最少出現的條件放在最後面，可以增加程序的執行效率。上例由於每天出現的機率相同，所以不用注意條件的順序。

學會構建資料庫

在PHP中，MY SQL的命令行編輯可能會令初學者感到很麻煩，不要緊，你下載一個PHPMYADMIN安裝一下，以後建立編輯資料庫可以靠它了。

下面說一下它的使用。

進入了phpmyadmin後，我們首先需要建立一個資料庫，

Language (*) 這里選擇中文簡體，然後在左邊的創建一個新的資料庫這里填寫資料庫名字，點擊創建即可。

然後在左邊下拉菜單中選擇那個已經創建的資料庫。在下面的

在資料庫 shop 中創建一個新表 :

名字 :

欄位數 :

中填寫表名字和大致你認為的欄位數（不夠或者多了都不要緊，以後可以再添加或者預設），按執行。

然後就可以開始建立表了。

第一欄是欄位的名字；第二欄選擇欄位類型：

我們常用的是以下幾個：

1）VARCHAR，文本類型

2）INT，整數類型

3）FLOAT，浮點數類型

4）DATE，日期型

5）大家或許會問，自動添加的ID在哪裡？這個只要選擇INT類型，在後面的額外中選擇 auto_increment 就可以了。

建立了表以後，可以在左邊看到你建立的表，點擊以後，你可以：

1）按右邊的結構：查看修改表結構

2）按右邊的瀏覽：查看錶中的數據

3）按右邊的SQL：運行SQL語句

4）按右邊的插入：插入一行記錄

5）按右邊的清空：刪除表中所有記錄

6）按右邊的刪除：刪除表

還有一個很重要的功能就是導入和導出，當我們本機做好了程序和資料庫的時候，需要在伺服器上也有一個本地鏡像，如果是ASP的ACCESS簡單了，直接上傳MDB文件即可，如果是SQL SERVER也可以連接遠端伺服器進行導入。那麼MY SQL中你可以導出所有的SQL語句，到了遠端伺服器的PHPMYADMIN上，創建資料庫後按SQL，粘帖你剛才復制下來的所有本級生成的SQL語句即可。

學會連接資料庫

PHP簡直就是一個函數庫，豐富的函數使PHP的某些地方相當簡單。建議大家down一本PHP的函數手冊，總用的到。

我這里就簡單說一下連接MYSQL資料庫。

1、mysql_connect

打開 MySQL 伺服器連接。

語法: int mysql_connect(string [hostname] [:port], string [username], string [password]); 返回值: 整數

本函數建立與 MySQL 伺服器的連接。其中所有的參數都可省略。當使用本函數卻不加任何參數時，參數 hostname 的默認值為 localhost、參數 username 的默認值為 PHP 執行行程的擁有者、參數 password 則為空字元串 (即沒有密碼)。而參數 hostname 後面可以加冒號與埠號，代表使用哪個埠與 MySQL 連接。當然在使用資料庫時，早點使用 mysql_close() 將連接關掉可以節省資源。

2、 mysql_select_db

選擇一個資料庫。

語法: int mysql_select_db(string database_name, int [link_identifier]); 返回值: 整數

本函數選擇 MySQL 伺服器中的資料庫以供之後的資料查詢作業 (query) 處理。成功返回 true，失敗則返回 false。

最簡單的例子就是：

$conn=mysql_connect ("127.0.0.1", "", "");

mysql_select_db("shop");

連接機MY SQL資料庫，打開SHOP資料庫。在實際應用中應當加強點錯誤判斷。

學會讀取數據

先看兩個函數：

1、mysql_query

送出一個 query 字元串。語法: int mysql_query(string query, int [link_identifier]); 返回值: 整數

本函數送出 query 字元串供 MySQL 做相關的處理或者執行。若沒有指定 link_identifier 參數，則程序會自動尋找最近打開的 ID。當 query 查詢字元串是 UPDATE、INSERT 及 DELETE 時，返回的可能是 true 或者 false；查詢的字元串是 SELECT 則返回新的 ID 值，當返回 false 時，並不是執行成功但無返回值，而是查詢的字元串有錯誤。

2、mysql_fetch_object 返回類資料。語法: object mysql_fetch_object(int result, int [result_typ]); 返回值: 類

本函數用來將查詢結果 result 拆到類變數中。若 result 沒有資料，則返回 false 值。

看一個簡單的例子：

$exec="select * from user";

$result=mysql_query($exec);

while($rs=mysql_fetch_object($result))

{

echo "username:".$rs->username."<br>";

}

當然，表user中有一個username的欄位，這就類似asp中的

exec="select * from user"

set rs=server.createobject("adodb.recordset")

rs.open exec,conn,1,1

do while not rs.eof

response.write "username:"&rs("username")&"<br>"

rs.movenext

loop

當然先要連接資料庫，一般我們 require_once('conn.php');而conn.php裡面就是上一次說的連接資料庫的代碼。

小小的兩條命令可以完成讀取數據的工作了

學會添加刪除修改數據

mysql_query($exec);

單這個語句就可以執行所有的操作了，不同的就是$exec這個sql語句

添加：$exec="insert into tablename (item1,item2) values ('".$_POST['item1']."',".$_POST['item1'].")";

刪除：$exec="delete from tablename where...";

修改：$exec="update tablename set item1='".$_POST['item1']."' where ...";

說到這里就要說一下表單和php變數傳遞，如果表單中的一個 <input name="item1" type="text" id="item1">

表單以POST提交的，那麼處理表單文件就可以用$_POST['item1']得到變數值，同樣以GET提交的就是$_GET['item1']

是不是很簡單？但是通常$exec會有問題，因為可能您的SQL語句會很長，您會遺漏.連接符，或者'來包圍字元型欄位。

我們可以注釋mysql_query($exec);語句用echo $exec;代替來輸出$exec以檢查正確性。如果您還不能察覺$exec有什麼錯誤的話，可以復制這個sql語句到phpmyadmin中執行，看看它的出錯信息。還有需要注意的是，我們不要使用一些敏感的字元串作為欄位名字，否則很可能會出現問題，比如說date什麼的。變數的命名，欄位的命名遵循一點規律有的時候對自己是一種好處，初學者並不可忽視其重要性。

學會SESSION的使用

SESSION的作用很多，最多用的就是站點內頁面間變數傳遞。

在頁面開始我們要session_start();開啟SESSION；

然後就可以使用SESSION變數了，比如說要賦值就是：$_SESSION['item']="item1";要得到值就是$item1=$_SESSION['item'];，很簡單吧。這里我們可能會使用到一些函數，比如說判斷是不是某SESSION變數為空，可以這么寫：empty($_SESSION['inum'])返回true or false。

下面綜合一下前面所說的我們來看一個登陸程序，判斷用戶名密碼是否正確。

登陸表單是這樣：login.php

<tr>

<td colspan="2"><p align="center">Administrators Login</p></td>

</tr>

<td><p align="center">Username</p></td>

</p></td>

</tr>

<td><p align="center">Password</p></td>

</p></td>

</tr>

</p></td>

</tr>

</table></td></form>

</tr>

</table>

處理文件是這樣

<?php

require_once('conn.php');

session_start();

$username=$_POST['username'];

$password=$_POST['password'];

$exec="select * from admin where username='".$username."'";

if($result=mysql_query($exec))

{

if($rs=mysql_fetch_object($result))

{

if($rs->password==$password)

{

$_SESSION['adminname']=$username;

header("location:index.php");

}

else

{

echo "<script>alert('Password Check Error!');location.href='login.php';</script>";

}

else

{

echo "<script>alert('Username Check Error!');location.href='login.php';</script>";

}

else

{

echo "<script>alert('Database Connection Error!');location.href='login.php';</script>";

}

conn.php是這樣：

<?php

$conn=mysql_connect ("127.0.0.1", "", "");

mysql_select_db("shop");

由於 $_SESSION['adminname']=$username;我們可以這樣寫驗證是否登陸語句的文件：checkadmin.php

<?php

session_start();

if($_SESSION['adminname']=='')

{

echo "<script>alert('Please Login First');location.href='login.php';</script>";

}

做一個分頁顯示

關鍵就是用到了SQL語句中的limit來限定顯示的記錄從幾到幾。我們需要一個記錄當前頁的變數$page，還需要總共的記錄數$num

對於$page如果沒有我們就讓它=0，如果有<0就讓它也=0，如果超過了總的頁數就讓他=總的頁數。

$execc="select count(*) from tablename ";

$resultc=mysql_query($execc);

$rsc=mysql_fetch_array($resultc);

$num=$rsc[0];

這樣可以得到記錄總數

ceil($num/10))如果一頁10記錄的話，這個就是總的頁數

所以可以這么寫

if(empty($_GET['page']))

{

$page=0;

}

else

{

$page=$_GET['page'];

if($page<0)$page=0;

if($page>=ceil($num/10))$page=ceil($num/10)-1;//因為page是從0開始的，所以要-1

}

這樣$exec可以這么寫 $exec="select * from tablename limit ".($page*10).",10";

//一頁是10記錄的

最後我們需要做的就是幾個連接：

<a href="xxx.php?page=0">FirstPage</a>

<a href="xxx.php?page=<?=($page-1)?>">PrevPage</a>

<a href="xxx.php?page=<?=($page+1)?>">NextPage</a>

<a href="xxx.php?page=<?=ceil($num/10)-1?>">LastPage</a>

注意事項

1、注意不要漏了分號

2、注意不要漏了變數前的$

3、使用SESSION的時候注意不要遺漏session_start();

如果發生錯誤的時候，可以採用以下方法：

1、如果是SQL語句出錯，就注釋瞭然後輸出SQL語句，注意也要注釋調後續的執行SQL語句

2、如果是變數為空，大多是沒有傳遞到位，輸出變數檢查一下，檢查一下表單的id和name

3、如果是資料庫連接出錯，檢查是否正確打開MY SQL和是否遺漏了連接語句

4、注意縮進，排除括弧不區配的錯誤

在做大網站的時候，我的思路是先構建資料庫，確定每一個欄位的作用，和表之間的關系。然後設計後台界面，從添加數據開始做起，因為添加是否成功可以直接到資料庫裡面驗證，做好了添加再做顯示的頁面，最後才是兩者的結合。一般來說後台就包括添加刪除修改和顯示，後台沒有問題了，前台也沒有什麼大問題。前台還需要注意安全性和容錯還有就是輸出格式。

學會用PHP上傳文件和發郵件

上傳文件表單必須加上 enctype="multipart/form-data"

和 <input type="file" name="file">

下面看一下代碼：

$f=&$HTTP_POST_FILES['file'];

$dest_dir='uploads';//設定上傳目錄

$dest=$dest_dir.'/'.date("ymd")."_".$f['name'];//我這里設置文件名為日期加上文件名避免重復

$r=move_uploaded_file($f['tmp_name'],$dest);

chmod($dest, 0755);//設定上傳的文件的屬性

上傳的文件名為date("ymd")."_".$f['name'] ，可以在以後插入到資料庫的時候用到，PHP實際上是把你上傳的文件從臨時目錄移動到指定目錄。move_uploaded_file($f['tmp_name'],$dest);這是關鍵

至於發郵件就更加簡單，可以使用mail()函數

mail("收件人地址","主題","正文","From:發件人 Reply-to:發件人的地址");

不過mail()需要伺服器的支持，在WINDOWS下還需要配置SMTP伺服器，一般來說外面的LINUX空間都行。

好像上傳文件和發郵件比ASP簡單很多，只要調用函數就可以了。ASP還需要用到伺服器的不同組件比如FSO、JMAIL什麼的。

;

3. php防sql注入的代碼

一、注入式攻擊的類型
可能存在許多不同類型的攻擊動機，但是乍看上去，似乎存在更多的類型。這是非常真實的-如果惡意用戶發現了一個能夠執行多個查詢的辦法的話。本文後面，我們會對此作詳細討論。
如
果你的腳本正在執行一個SELECT指令，那麼，攻擊者可以強迫顯示一個表格中的每一行記錄-通過把一個例如"1=1"這樣的條件注入到WHERE子句中，如下所示(其中，注入部分以粗體顯示)：
SELECT * FROM wines WHERE variety = 』lagrein』 OR 1=1;』

正如我們在前面所討論的，這本身可能是很有用的信息，因為它揭示了該表格的一般結構(這是一條普通的記錄所不能實現的)，以及潛在地顯示包含機密信息的記錄。
一條更新指令潛在地具有更直接的威脅。通過把其它屬性放到SET子句中，一名攻擊者可以修改當前被更新的記錄中的任何欄位，例如下面的例子（其中，注入部分以粗體顯示）：
UPDATE wines SET type=』red』，』vintage』=』9999』 WHERE variety = 』lagrein』

通過把一個例如1=1這樣的恆真條件添加到一條更新指令的WHERE子句中，這種修改范圍可以擴展到每一條記錄，例如下面的例子（其中，注入部分以粗體顯示）：
UPDATE wines SET type=』red』，』vintage』=』9999 WHERE variety = 』lagrein』 OR 1=1;』

最危險的指令可能是DELETE-這是不難想像的。其注入技術與我們已經看到的相同-通過修改WHERE子句來擴展受影響的記錄的范圍，例如下面的例子（其中，注入部分以粗體顯示）：
DELETE FROM wines WHERE variety = 』lagrein』 OR 1=1;』

二、多個查詢注入
多個查詢注入將會加劇一個攻擊者可能引起的潛在的損壞-通過允許多條破壞性指令包括在一個查詢中。在使用MySQL資料庫時，攻擊者通過把一個出乎意料之外的終止符插入到查詢中即可很容易實現這一點-此時一個注入的引號(單引號或雙引號)標記期望變數的結尾；然後使用一個分號終止該指令。現在，一個另外的攻擊指令可能被添加到現在終止的原始指令的結尾。最終的破壞性查詢可能看起來如下所示：
SELECT * FROM wines WHERE variety = 』lagrein』;
GRANT ALL ON *.* TO 』BadGuy@%』 IDENTIFIED BY 』gotcha』;』

這個注入將創建一個新的用戶BadGuy並賦予其網路特權（在所有的表格上具有所有的特權）；其中，還有一個"不祥"的口令被加入到這個簡單的SELECT語句中。如果你遵循我們在以前文章中的建議－嚴格限制該過程用戶的特權，那麼，這應該無法工作，因為web伺服器守護程序不再擁有你撤回的GRANT特權。但是從理論上講，這樣的一個攻擊可能給予BadGuy自由權力來實現他對你的資料庫的任何操作。
至於這樣的一個多查詢是否會被MySQL伺服器處理，結論並不唯一。這其中的一些原因可能是由於不同版本的MySQL所致，但是大多數情況卻是由於多查詢存在的方式所致。MySQL的監視程序完全允許這樣的一個查詢。常用的MySQL GUI-phpMyAdmin，在最終查詢之前會復制出以前所有的內容，並且僅僅這樣做。
但是，大多數的在一個注入上下文中的多查詢都是由PHP的mysql 擴展負責管理的。幸好，默認情況下，它是不允許在一個查詢中執行多個指令的；試圖執行兩個指令(例如上面所示的注入)將會簡單地導致失敗-不設置任何錯誤，並且沒有生成任何輸出信息。在這種情況下，盡管PHP也只是"規規矩矩"地實現其預設行為，但是確實能夠保護你免於大多數簡單的注入式攻擊。
PHP5中的新的mysqli擴展(參考http://php.net/mysqli)，就象mysql一樣，內在地也不支持多個查詢，不過卻提供了一個mysqli_multi_query()函數以支持你實現多查詢-如果你確實想這樣做的話。
然而，對於SQLite-與PHP5綁定到一起的可嵌入的SQL資料庫引擎(參考http://sqlite.org/和http://php.net/sqlite) 情況更為可怕，由於其易於使用而吸引了大量用戶的關注。在有些情況下，SQLite預設地允許這樣的多指令查詢，因為該資料庫可以優化批查詢，特別是非常有效的批INSERT語句處理。然而，如果查詢的結果為你的腳本所使用的話（例如在使用一個SELECT語句檢索記錄的情況下）， sqlite_query()函數卻不會允許執行多個查詢。三、 INVISION Power BOARD SQL注入脆弱性
Invision Power Board是一個著名的論壇系統。2005年五月6號，在登錄代碼中發現了一處SQL注入脆弱性。其發現
者為GulfTech Security Research的James Bercegay。
這個登錄查詢如下所示：
$DB->query("SELECT * FROM ibf_members WHERE id=$mid AND password=』$pid』");

其中，成員ID變數$mid和口令ID變數$pid被使用下面兩行代碼從my_cookie()函數中檢索出：
$mid = intval($std->my_getcookie(』member_id』));
$pid = $std->my_getcookie(』pass_hash』);

在此，my_cookie()函數使用下列語句從cookie中檢索要求的變數：
return urldecode($_COOKIE[$ibforums->vars[』cookie_id』].$name]);

【注意】從該cookie返回的值根本沒有被處理。盡管$mid在使用於查詢之前被強制轉換成一個整數，但是$pid卻保持不變。因此，它很容易遭受我們前面所討論的注入類型的攻擊。
因此，通過以如下方式修改my_cookie()函數，這種脆弱性就會暴露出來：
if ( ! in_array( $name，array(』topicsread』，』forum_read』，』collapseprefs』) ) )
{
return $this->
clean_value(urldecode($_COOKIE[$ibforums->vars[』cookie_id』].$name]));
else
{
return urldecode($_COOKIE[$ibforums->vars[』cookie_id』].$name]);
}

經過這樣的改正之後，其中的關鍵變數在"通過"全局clean_value()函數後被返回，而其它變數卻未進行檢查。
現在，既然我們大致了解了什麼是SQL注入，它的注入原理以及這種注入的脆弱程度，那麼接下來，讓我們探討如何有效地預防它。幸好，PHP為我們提供了豐富的資源，因此我們有充分的信心預言，一個經仔細地徹底地使用我們所推薦的技術構建的應用程序將會從你的腳本中根本上消除任何可能性的SQL注入-通過在它可能造成任何損壞之前"清理"你的用戶的數據來實現。
四、界定你的查詢中的每一個值
我們推薦，你確保界定了你的查詢中的每一個值。字元串值首當其沖，以及那些你通常期望應該使用"單"(而不是"雙")引號的內容。一方面，如果你使用雙引號來允許PHP在字元串內的變數替代，這樣可以使得輸入查詢更為容易些；另一方面，這(無可否認，只是極少量地)也會減少以後PHP代碼的分析工作。
下面，讓我們使用我們一開始使用的那個非注入式查詢來說明這個問題：
SELECT * FROM wines WHERE variety = 』lagrein』

或以PHP語句表達為：
$query = "SELECT * FROM wines WHERE variety = 』$variety』";

從技術上講，引號對於數字值來說是不需要使用的。但是，如果你並不介意用引號把例如葡萄酒這樣的一個域相應的一個值括起來並且如果你的用戶把一個空值輸入到你的表單中的話，那麼，你會看到一個類似下面的查詢：
SELECT * FROM wines WHERE vintage =

當然，這個查詢從語法上講是無效的；但是，下面的語法卻是有效的：
SELECT * FROM wines WHERE vintage = 』』

第二個查詢將(大概)不會返回任何果，但是至少它不會返回一個錯誤消息。
五、檢查用戶提交的值的類型
從前面的討論中我們看到，迄今為止，SQL注入的主要來源往往出在一個意料之外的表單入口上。然而，當你經由一個表單向用戶提供機會提交某些值時，你應該有相當的優勢來確
定你想取得什麼樣的輸入內容-這可以使得我們比較容易地檢查用戶入口的有效性。在以前的文章中，我們已經討論過這樣的校驗問題；所以，在此，我們僅簡單地總結當時我們討論的要點。如果你正在期望一個數字，那麼你可以使用下面這些技術之一來確保你得到的真正是一個數字類型：
�6�1 使用is_int()函數(或is_integer()或is_long())。
�6�1 使用gettype()函數。
�6�1 使用intval()函數。
�6�1 使用settype()函數。
為了檢查用戶輸入內容的長度，你可以使用strlen()函數。為了檢查一個期望的時間或日期是否有效，你可以使用strtotime()函數。它幾乎一定能夠確保一位用戶的入口中沒有包含分號字元(除非標點符號可以被合法地包括在內)。你可以藉助於strpos()函數容易地實現這一點，如下所示：if( strpos( $variety，』;』 ) ) exit ( "$variety is an invalid value for variety!" );

正如我們在前面所提到的，只要你仔細分析你的用戶輸入期望，那麼，你應該能夠很容易地檢查出其中存在的許多問題。
六、從你的查詢中濾去每一個可疑字元
盡管在以前的文章中，我們已經討論過如何過濾掉危險字元的問題；但是在此，還是讓我們再次簡單地強調並歸納一下這個問題：
�6�1 不要使用magic_quotes_gpc指令或它的"幕後搭擋"-addslashes()函數，此函數在應用程序開發中是被限制使用的，並且此函數還要求使用額外的步驟-使用stripslashes()函數。
�6�1 相比之下，mysql_real_escape_string()函數更為常用，但是也有它自己的缺點。

4. 誰有php的教程，可否分享一下

PHP-HTML入門及實戰教程網路網盤免費資源在線學習

鏈接: https://pan..com/s/1DkFLXkpFxumoZH73fOJBdg

?pwd=14yu 提取碼: 14yu

PHP-HTML入門及實戰教程千鋒php教程：第1章_HTML入門介紹第2章_HTML基礎語法學習下載必看.docx

2_9_表格.mp4 2_8_列表.mp4 2_7_圖片.mp4 2_6_鏈接.mp4 2_5_屬性.mp4 2_4_文本.mp4 2_3_段落.mp4 2_2_標題.mp4 2_1_全局架構標簽.mp4 2_14_頭部.mp4 2_13_框架.mp4

導航:首頁 > 編程語言 > php入侵教程

php入侵教程

與php入侵教程相關的資料