phpsql查詢變數

php伺服器變數$_SERVER伺服器環境變數$_ENV

PHP?$_SERVER變數

$_SERVER是一個包含諸如頭信息（header）、路徑（path）和腳本位置（scriptlocations）的數組。它是PHP中一個超級全局變數，我們可以在PHP程序的任何地方直接訪問它。

$_SERVER包含著眾多的信息，你可以嘗試直接列印它：

print_r($_SERVER);

$_SERVER數組元素

更多情況下，我們只需要$_SERVER數組中的某些元素（數組單元）。$_SERVER數組包含的元素如下：

頁面程序相關

$_SERVER[『PHP_SELF』]：相對於網站根目錄的路徑及PHP程序名稱，與documentroot相關。

$_SERVER[『HTTP_REFERER』]：鏈接到當前頁面的前一頁面的URL地址。

$_SERVER[『SCRIPT_NAME』]：相對於網站根目錄的路徑及PHP程序文件名稱。

$_SERVER[『REQUEST_URI』]：訪問此頁面所需的URI。

$_SERVER[『SCRIPT_FILENAME』]：當前運行PHP程序的絕對路徑及文件名。

$_SERVER[『PATH_TRANSLATED』]：當前PHP程序所在文件系統（不是文檔根目錄）的基本路徑。

$_SERVER[『QUERY_STRING』]：查詢（query）的字元串（URL中第一個問號?之後的內容但不包括#後面的內容）。

$_SERVER[『argv』]：傳遞給當前PHP程序的參數。

$_SERVER[『argc』]：命令行模式下，包含傳遞給程序的命令行參數的個數。

$_SERVER[『REQUEST_TIME』]：請求開始時的時間戳，從PHP5.1.0起有效。

$_SERVER[『REQUEST_METHOD』]：訪問頁面時的請求方法，例如：「GET」、「HEAD」，「POST」或「PUT」。

$_SERVER[『HTTP_ACCEPT』]：當前請求的Accept:頭信息的內容。

$_SERVER[『HTTP_ACCEPT_CHARSET』]：當前請求的Accept-Charset:頭信息的內容。例如：「iso-8859-1,*,utf-8」。

$_SERVER[『HTTP_ACCEPT_ENCODING』]：當前請求的Accept-Encoding:頭信息的內容。例如：「gzip」。

$_SERVER[『HTTP_ACCEPT_LANGUAGE』]：當前請求的Accept-Language:頭信息的內容。例如：「zh-cn」。

$_SERVER[『HTTP_CONNECTION』]：當前請求的Connection:頭信息的內容。例如：「Keep-Alive」。

$_SERVER[『HTTP_HOST』]：當前請求的Host:頭信息的內容。

$_SERVER[『HTTPS』]：如果PHP程序是通過HTTPS協議被訪問，則被設為一個非空的值。

$_SERVER[『PHP_AUTH_DIGEST』]：當作為Apache模塊運行時，進行HTTPDigest認證的過程中，此變數被設置成客戶端發送的「Authorization」HTTP頭內容（以便作進一步的認證操作）。

$_SERVER[『PHP_AUTH_USER』]：當PHP運行在Apache或IIS（PHP5是ISAPI）模塊方式下，並且正在使用HTTP認證功能，這個變數便是用戶輸入的用戶名。

$_SERVER[『PHP_AUTH_PW』]：當PHP運行在Apache或IIS（PHP5是ISAPI）模塊方式下，並且正在使用HTTP認證功能，這個變數便是用戶輸入的密碼。

$_SERVER[『AUTH_TYPE』]：當PHP運行在Apache模塊方式下，並且正在使用HTTP認證功能，這個變數便是認證的類型。

伺服器端相關

$_SERVER[『DOCUMENT_ROOT』]：當前運行PHP程序所在的文檔根目錄，在伺服器配置文件中定義。

$_SERVER[『GATEWAY_INTERFACE』]：伺服器使用的CGI規范的版本，例如：「CGI/1.1」。

$_SERVER[『SERVER_ADDR』]：當前運行PHP程序所在的伺服器的IP地址。

$_SERVER[『SERVER_NAME』]：當前運行PHP程序所在的伺服器的名稱。

$_SERVER[『SERVER_ADMIN』]：Apache伺服器配置文件中的SERVER_ADMIN參數。

$_SERVER[『SERVER_PORT』]：伺服器所使用的埠。如果使用SSL安全連接，則這個值為用戶設置的HTTP埠。

$_SERVER[『SERVER_SIGNATURE』]：包含伺服器版本和虛擬主機名的字元串。

$_SERVER[『SERVER_SOFTWARE』]：伺服器標識的字串，在響應請求時的頭信息中給出。

$_SERVER[『SERVER_PROTOCOL』]：請求頁面時通信協議的名稱和版本，例如：「HTTP/1.0」。

其他雜項

$_SERVER[『HTTP_USER_AGENT』]：當前請求的User-Agent:頭信息的內容，該字元串表明了訪問該頁面的用戶代理的信息。

$_SERVER[『REMOTE_ADDR』]：正在瀏覽當前頁面用戶的IP地址。

$_SERVER[『REMOTE_HOST』]：正在瀏覽當前頁面用戶的主機名。

$_SERVER[『REMOTE_PORT』]：用戶連接到伺服器時所使用的埠。

注意，如果以命令行方式運行PHP，上面列出的元素幾乎沒有有效的（或是沒有任何實際意義的）。

PHP$_ENV變數

$_ENV是一個包含伺服器端環境變數的數組。它是PHP中一個超級全局變數，我們可以在PHP程序的任何地方直接訪問它。

$_ENV只是被動的接受伺服器端的環境變數並把它們轉換為數組元素，你可以嘗試直接列印它：

print_r($_ENV);

限於篇幅，在此不再列出列印的結果，且不同的伺服器上，列印出的結果可能是完全不同的。

$_ENV數組元素

$_ENV數組中的元素（數組單元）隨伺服器環境不同而有較大差異，所以無法像?$_SERVER?那樣列出完整的列表。以下是$_ENV數組包含的比較通用的元素：

$_SERVER[『PATH』]：環境變數PATH路徑。

$_SERVER[『CLASSPATH』]：系統CLASSPATH路徑。

$_SERVER[『LIB』]：系統LIB庫路徑。

$_SERVER[『INCLUDE』]：系統Include路徑，注意與PHP的包含路徑是不一樣的。

$_SERVER[『OS』]：操作系統類型。

$_SERVER[『LANG』]：系統語言，如en_US或zh_CN。

$_SERVER[『PWD』]：當前工作目錄。

$_SERVER[『TEMP』]：系統TEMP路徑。

$_SERVER[『AP_PARENT_PID』]：當前進程ID號。

$_SERVER[『NUMBER_OF_PROCESSORS』]：系統CPU數目。

$_ENV為空的原因及解決辦法

如果列印輸出$_ENV為空，可以檢查一下php.ini的配置：

variables_order="EGPCS"

上述配置表示PHP接受的外部變數來源及順序，EGPCS是Environment、Get、Post、Cookies和Server的縮寫。如果variables_order的配置中缺少E，則PHP無法接受環境變數，那麼$_ENV也就為空了。

1、方法一：

命令行查詢，如果已經配置好環境變數，直接在命令行中輸入php-v，將會顯示php的版本信息。如果沒有配置環境變數，直接在命令行中進入到php的安裝目錄後，再輸入命令php-v，在安裝目錄下輸入查詢命令，可以看到輸出的版本信息為PHP5.3.29。

2、方法二：

（1）使用預定義常量PHP_VERSION查詢，新建一個php文件，在裡面輸入?php???echoPHP_VERSION;?。

（2）在瀏覽器中輸出對應的網址，就可以查看到php的版本信息。

3、方法三：

（1）使用phpversion()函數查詢，新建一個php文件，在文件中輸入?php???echophpversion();?即可。

（2）在瀏覽器中訪問，可以看到瀏覽器頁面上返回的php版本信息，跟預定義常量PHP_VERSION顯示效果一樣。

4、方法四：

（1）使用phpinfo()函數查詢，新建一個php文件，在文件中輸入?php???echophpinfo();?即可。

（2）在瀏覽器中訪問，可以看到不僅可以看到PHP的版本信息，還能看到其它很多關於PHP的信息。

5. 代碼審計--youdiancms SQL注入

友點企業網站管理系統（YouDianCMS）是一個集電腦站、手機站、微信、APP、小程序於一體，提供一站式企業網站建設解決方案的系統。其基於PHP開發，具備操作簡易、功能強大、穩定性高、易於擴展、安全可靠、維護便捷等優點，幫助用戶迅速建立功能全面的企業網站。該系統在國內開源領域擁有較高聲譽，致力於為用戶提供高效、便捷的建站服務。

在深入分析YouDianCMS的源代碼時，發現存在SQL注入漏洞。這一漏洞主要源於系統中對用戶輸入數據的處理方式，特別是對於GET請求參數的直接賦值和使用。

漏洞的核心在於App/Lib/Action/HomeBaseAction.class.php中的變數賦值邏輯。當GET請求包含參數「fu」時，此參數值會被直接賦給一個名為youdianfu的變數，並通過操作存儲為Cookie，隨後進一步影響到系統中的其他關鍵部分。通過控制該變數值，攻擊者可以影響到後續流程，尤其是影響到用戶驗證和訪問控制機制。

進一步分析，攻擊者可以通過設置特定的Cookie值來繞過系統的許可權檢查機制。舉例而言，利用App/Lib/Action/Home/ChannelAction.class.php中的voteAdd方法，該方法在處理用戶投票行為時，會檢查與用戶相關的關鍵變數，包括從用戶（$this->_fromUser）。通過控制這個變數值，攻擊者能夠繞過驗證，進入敏感操作。

在App/Lib/Model/Admin/WxVoteModel.class.php中，對用戶信息的處理過程中，存在對youdianfu變數的使用。在調用方法$hasVoted時，該變數作為參數傳遞，進一步影響資料庫查詢邏輯。盡管系統使用了ThinkPHP框架，但由於框架的某些版本存在SQL注入漏洞，且在關鍵保護機制（如I()函數）缺失的情況下，攻擊者可以通過構造特定的SQL語句來影響資料庫操作。

更具體地，當調用方法$where時，攻擊者可以構造SQL注入攻擊。在SQL語句構建過程中，攻擊者可以將惡意內容注入到查詢參數中，影響查詢結果的正確性，進而實現數據篡改、信息泄露等惡意操作。

此外，漏洞還體現在對SQL查詢語句的解析和構建過程中，以及在資料庫操作方法的調用中。通過分析相關代碼，可以發現攻擊者可以構造復雜的SQL注入攻擊，影響系統的正常運行。

總結，YouDianCMS存在的SQL注入漏洞是由於不當的數據處理和驗證機制導致的。這一漏洞提醒我們在進行代碼審計時，應當重點關注對用戶輸入數據的處理、資料庫訪問和查詢語句構建等關鍵環節。增強對框架和開源系統的安全意識，定期進行安全檢測和更新，可以有效降低系統遭受攻擊的風險。同時，積累和學習不同框架的常見安全漏洞，有助於在實際工作中識別和預防類似問題。

6. mysql+php程序中sql語句中的引號使用方法，什麼時候用雙引號什麼時候用單引號

這就要從雙引號和單引號的作用講起：
雙引號裡面的欄位會經過編譯器解釋然後再當作HTML代碼輸出，但是單引號裡面的不需要解釋，直接輸出。例如：
$abc='I love u';
echo $abc //結果是:I love u
echo '$abc' //結果是:$abc
echo "$abc" //結果是:I love u
所以在對資料庫裡面的SQL語句賦值的時候也要用在雙引號裡面SQL="select a,b,c from ..."
但是SQL語句中會有單引號把欄位名引出來
例如:select * from table where user='abc';
這里的SQL語句可以直接寫成SQL="select * from table where user='abc'"
但是如果象下面：
$user='abc';
SQL1="select * from table where user=' ".$user." ' ";對比一下
SQL2="select * from table where user=' abc ' "
我把單引號和雙引號之間多加了點空格，希望你能看的清楚一點。
也就是把'abc' 替換為 '".$user."'都是在一個單引號裡面的。只是把整個SQL字元串分割了。
SQL1可以分解為以下3個部分
1："select * from table where user=' "
2：$user
3：" ' "
字元串之間用 . 來連接，這樣能明白了吧。