phpsql查询变量

php服务器变量$_SERVER服务器环境变量$_ENV

PHP?$_SERVER变量

$_SERVER是一个包含诸如头信息（header）、路径（path）和脚本位置（scriptlocations）的数组。它是PHP中一个超级全局变量，我们可以在PHP程序的任何地方直接访问它。

$_SERVER包含着众多的信息，你可以尝试直接打印它：

print_r($_SERVER);

$_SERVER数组元素

更多情况下，我们只需要$_SERVER数组中的某些元素（数组单元）。$_SERVER数组包含的元素如下：

页面程序相关

$_SERVER[‘PHP_SELF’]：相对于网站根目录的路径及PHP程序名称，与documentroot相关。

$_SERVER[‘HTTP_REFERER’]：链接到当前页面的前一页面的URL地址。

$_SERVER[‘SCRIPT_NAME’]：相对于网站根目录的路径及PHP程序文件名称。

$_SERVER[‘REQUEST_URI’]：访问此页面所需的URI。

$_SERVER[‘SCRIPT_FILENAME’]：当前运行PHP程序的绝对路径及文件名。

$_SERVER[‘PATH_TRANSLATED’]：当前PHP程序所在文件系统（不是文档根目录）的基本路径。

$_SERVER[‘QUERY_STRING’]：查询（query）的字符串（URL中第一个问号?之后的内容但不包括#后面的内容）。

$_SERVER[‘argv’]：传递给当前PHP程序的参数。

$_SERVER[‘argc’]：命令行模式下，包含传递给程序的命令行参数的个数。

$_SERVER[‘REQUEST_TIME’]：请求开始时的时间戳，从PHP5.1.0起有效。

$_SERVER[‘REQUEST_METHOD’]：访问页面时的请求方法，例如：“GET”、“HEAD”，“POST”或“PUT”。

$_SERVER[‘HTTP_ACCEPT’]：当前请求的Accept:头信息的内容。

$_SERVER[‘HTTP_ACCEPT_CHARSET’]：当前请求的Accept-Charset:头信息的内容。例如：“iso-8859-1,*,utf-8”。

$_SERVER[‘HTTP_ACCEPT_ENCODING’]：当前请求的Accept-Encoding:头信息的内容。例如：“gzip”。

$_SERVER[‘HTTP_ACCEPT_LANGUAGE’]：当前请求的Accept-Language:头信息的内容。例如：“zh-cn”。

$_SERVER[‘HTTP_CONNECTION’]：当前请求的Connection:头信息的内容。例如：“Keep-Alive”。

$_SERVER[‘HTTP_HOST’]：当前请求的Host:头信息的内容。

$_SERVER[‘HTTPS’]：如果PHP程序是通过HTTPS协议被访问，则被设为一个非空的值。

$_SERVER[‘PHP_AUTH_DIGEST’]：当作为Apache模块运行时，进行HTTPDigest认证的过程中，此变量被设置成客户端发送的“Authorization”HTTP头内容（以便作进一步的认证操作）。

$_SERVER[‘PHP_AUTH_USER’]：当PHP运行在Apache或IIS（PHP5是ISAPI）模块方式下，并且正在使用HTTP认证功能，这个变量便是用户输入的用户名。

$_SERVER[‘PHP_AUTH_PW’]：当PHP运行在Apache或IIS（PHP5是ISAPI）模块方式下，并且正在使用HTTP认证功能，这个变量便是用户输入的密码。

$_SERVER[‘AUTH_TYPE’]：当PHP运行在Apache模块方式下，并且正在使用HTTP认证功能，这个变量便是认证的类型。

服务器端相关

$_SERVER[‘DOCUMENT_ROOT’]：当前运行PHP程序所在的文档根目录，在服务器配置文件中定义。

$_SERVER[‘GATEWAY_INTERFACE’]：服务器使用的CGI规范的版本，例如：“CGI/1.1”。

$_SERVER[‘SERVER_ADDR’]：当前运行PHP程序所在的服务器的IP地址。

$_SERVER[‘SERVER_NAME’]：当前运行PHP程序所在的服务器的名称。

$_SERVER[‘SERVER_ADMIN’]：Apache服务器配置文件中的SERVER_ADMIN参数。

$_SERVER[‘SERVER_PORT’]：服务器所使用的端口。如果使用SSL安全连接，则这个值为用户设置的HTTP端口。

$_SERVER[‘SERVER_SIGNATURE’]：包含服务器版本和虚拟主机名的字符串。

$_SERVER[‘SERVER_SOFTWARE’]：服务器标识的字串，在响应请求时的头信息中给出。

$_SERVER[‘SERVER_PROTOCOL’]：请求页面时通信协议的名称和版本，例如：“HTTP/1.0”。

其他杂项

$_SERVER[‘HTTP_USER_AGENT’]：当前请求的User-Agent:头信息的内容，该字符串表明了访问该页面的用户代理的信息。

$_SERVER[‘REMOTE_ADDR’]：正在浏览当前页面用户的IP地址。

$_SERVER[‘REMOTE_HOST’]：正在浏览当前页面用户的主机名。

$_SERVER[‘REMOTE_PORT’]：用户连接到服务器时所使用的端口。

注意，如果以命令行方式运行PHP，上面列出的元素几乎没有有效的（或是没有任何实际意义的）。

PHP$_ENV变量

$_ENV是一个包含服务器端环境变量的数组。它是PHP中一个超级全局变量，我们可以在PHP程序的任何地方直接访问它。

$_ENV只是被动的接受服务器端的环境变量并把它们转换为数组元素，你可以尝试直接打印它：

print_r($_ENV);

限于篇幅，在此不再列出打印的结果，且不同的服务器上，打印出的结果可能是完全不同的。

$_ENV数组元素

$_ENV数组中的元素（数组单元）随服务器环境不同而有较大差异，所以无法像?$_SERVER?那样列出完整的列表。以下是$_ENV数组包含的比较通用的元素：

$_SERVER[‘PATH’]：环境变量PATH路径。

$_SERVER[‘CLASSPATH’]：系统CLASSPATH路径。

$_SERVER[‘LIB’]：系统LIB库路径。

$_SERVER[‘INCLUDE’]：系统Include路径，注意与PHP的包含路径是不一样的。

$_SERVER[‘OS’]：操作系统类型。

$_SERVER[‘LANG’]：系统语言，如en_US或zh_CN。

$_SERVER[‘PWD’]：当前工作目录。

$_SERVER[‘TEMP’]：系统TEMP路径。

$_SERVER[‘AP_PARENT_PID’]：当前进程ID号。

$_SERVER[‘NUMBER_OF_PROCESSORS’]：系统CPU数目。

$_ENV为空的原因及解决办法

如果打印输出$_ENV为空，可以检查一下php.ini的配置：

variables_order="EGPCS"

上述配置表示PHP接受的外部变量来源及顺序，EGPCS是Environment、Get、Post、Cookies和Server的缩写。如果variables_order的配置中缺少E，则PHP无法接受环境变量，那么$_ENV也就为空了。

1、方法一：

命令行查询，如果已经配置好环境变量，直接在命令行中输入php-v，将会显示php的版本信息。如果没有配置环境变量，直接在命令行中进入到php的安装目录后，再输入命令php-v，在安装目录下输入查询命令，可以看到输出的版本信息为PHP5.3.29。

2、方法二：

（1）使用预定义常量PHP_VERSION查询，新建一个php文件，在里面输入?php???echoPHP_VERSION;?。

（2）在浏览器中输出对应的网址，就可以查看到php的版本信息。

3、方法三：

（1）使用phpversion()函数查询，新建一个php文件，在文件中输入?php???echophpversion();?即可。

（2）在浏览器中访问，可以看到浏览器页面上返回的php版本信息，跟预定义常量PHP_VERSION显示效果一样。

4、方法四：

（1）使用phpinfo()函数查询，新建一个php文件，在文件中输入?php???echophpinfo();?即可。

（2）在浏览器中访问，可以看到不仅可以看到PHP的版本信息，还能看到其它很多关于PHP的信息。

5. 代码审计--youdiancms SQL注入

友点企业网站管理系统（YouDianCMS）是一个集电脑站、手机站、微信、APP、小程序于一体，提供一站式企业网站建设解决方案的系统。其基于PHP开发，具备操作简易、功能强大、稳定性高、易于扩展、安全可靠、维护便捷等优点，帮助用户迅速建立功能全面的企业网站。该系统在国内开源领域拥有较高声誉，致力于为用户提供高效、便捷的建站服务。

在深入分析YouDianCMS的源代码时，发现存在SQL注入漏洞。这一漏洞主要源于系统中对用户输入数据的处理方式，特别是对于GET请求参数的直接赋值和使用。

漏洞的核心在于App/Lib/Action/HomeBaseAction.class.php中的变量赋值逻辑。当GET请求包含参数“fu”时，此参数值会被直接赋给一个名为youdianfu的变量，并通过操作存储为Cookie，随后进一步影响到系统中的其他关键部分。通过控制该变量值，攻击者可以影响到后续流程，尤其是影响到用户验证和访问控制机制。

进一步分析，攻击者可以通过设置特定的Cookie值来绕过系统的权限检查机制。举例而言，利用App/Lib/Action/Home/ChannelAction.class.php中的voteAdd方法，该方法在处理用户投票行为时，会检查与用户相关的关键变量，包括从用户（$this->_fromUser）。通过控制这个变量值，攻击者能够绕过验证，进入敏感操作。

在App/Lib/Model/Admin/WxVoteModel.class.php中，对用户信息的处理过程中，存在对youdianfu变量的使用。在调用方法$hasVoted时，该变量作为参数传递，进一步影响数据库查询逻辑。尽管系统使用了ThinkPHP框架，但由于框架的某些版本存在SQL注入漏洞，且在关键保护机制（如I()函数）缺失的情况下，攻击者可以通过构造特定的SQL语句来影响数据库操作。

更具体地，当调用方法$where时，攻击者可以构造SQL注入攻击。在SQL语句构建过程中，攻击者可以将恶意内容注入到查询参数中，影响查询结果的正确性，进而实现数据篡改、信息泄露等恶意操作。

此外，漏洞还体现在对SQL查询语句的解析和构建过程中，以及在数据库操作方法的调用中。通过分析相关代码，可以发现攻击者可以构造复杂的SQL注入攻击，影响系统的正常运行。

总结，YouDianCMS存在的SQL注入漏洞是由于不当的数据处理和验证机制导致的。这一漏洞提醒我们在进行代码审计时，应当重点关注对用户输入数据的处理、数据库访问和查询语句构建等关键环节。增强对框架和开源系统的安全意识，定期进行安全检测和更新，可以有效降低系统遭受攻击的风险。同时，积累和学习不同框架的常见安全漏洞，有助于在实际工作中识别和预防类似问题。

6. mysql+php程序中sql语句中的引号使用方法，什么时候用双引号什么时候用单引号

这就要从双引号和单引号的作用讲起：
双引号里面的字段会经过编译器解释然后再当作HTML代码输出，但是单引号里面的不需要解释，直接输出。例如：
$abc='I love u';
echo $abc //结果是:I love u
echo '$abc' //结果是:$abc
echo "$abc" //结果是:I love u
所以在对数据库里面的SQL语句赋值的时候也要用在双引号里面SQL="select a,b,c from ..."
但是SQL语句中会有单引号把字段名引出来
例如:select * from table where user='abc';
这里的SQL语句可以直接写成SQL="select * from table where user='abc'"
但是如果象下面：
$user='abc';
SQL1="select * from table where user=' ".$user." ' ";对比一下
SQL2="select * from table where user=' abc ' "
我把单引号和双引号之间多加了点空格，希望你能看的清楚一点。
也就是把'abc' 替换为 '".$user."'都是在一个单引号里面的。只是把整个SQL字符串分割了。
SQL1可以分解为以下3个部分
1："select * from table where user=' "
2：$user
3：" ' "
字符串之间用 . 来连接，这样能明白了吧。