一、php 的 sql 注入攻击
1.1、什么是 sql 注入攻击
用户提交一段数据库查询代码,根据返回的结果,获得某些他想得到的数据。
比如 :查询某个管理员是否存在,一般程序员会这么写$sql = "select * from user where name='luluyii' and password='****'";
if (查询到) {
header("admin.php");
}else {
header("login.php");
}
这样写,容易被人通过 sql 注入攻击进入你的 admin.php 页面。
1.2、万能密码和万能用户名
(1)方式一
① 万能密码$sql = "select * from user where name='**' and password='***' or 1='1'";
即万能密码是:**' or 1='1
② 万能用户名$sql = "select * from user where name='**' union select * form user/* and password='***';
/*表示不执行后面的语句,即万能用户名是:**' union select * from user/*
(二)方式二$sql = 去掉 '$name' 和 '$password'的单引号;
这种写法,没有' ',mysql数据库会把你的输入当数字对待
① 使用万能密码:数字 union select * form user
② 使用万能用户名:数字 union select * form user/*
1.3、防止用户登录注入
(1)在php.ini 中开启 magic_quotes_gpc = On,但是这个特性在 php 5.3.0 中已经废弃,并且在 php 5.4.0 中已经移除。
若配置了,方式一中的万能用户名和万能密码将失效,但是方式二仍然有效。
原因是:当改为 on 之后,Apache 服务器会对 ' 加入 \ 转义,如name = 'luluyii',当数据库执行时,变成 name = \'luluyii\'
(2)密码对比法
① 基本思想:改变验证数据库用户逻辑。
首先通过用户输入的用户名去查询数据库,如果查询到这个用户对应的密码,和用户提交的密码对比,相同则说明该用户合法,否则不合法。$sql = "select password form user where name='luluyii'";
if(从数据库查询到的密码 == 用户输入的密码){
header("admin.php");
}else{
header("login.php");
}
分析:这样写,用户无法通过 password = 注入攻击,因为 if( == ) 是在php中验证的。
② 使用 pdo 的预编译来解决 sql 注入
首先在 php,ini 中启用 pdo:extension = php_pdo_mysql.dll$mypdo = new PDO("mysql:localhost;port=3306;dbname=luluyii","root","root");
$pdoStatment = $mypdo->prepare($sql); //预编译
$pdoStatment->execute(array($name,$password)); //接收
$pdoStatment->fetch(); //取出结果
1.4、php 搜索引擎中 sql 注入问题
(1)一般使用 _ _ 和 % 攻击,获取所有数据
(2)防止查询 sql 攻击$keyWord = addslashes($keyWord); //使用反斜杠引用字符串
$keyWord = str_replace("%","\%",$keyWord); //将 % 替换为 \%
$keyWord = str_replace("_","\_",$keyWord); //将 _ 替换为 \_
1.5、总结
防止 SQL 注射漏洞一般用什么函数?addslashes() 函数返回在预定义字符之前添加反斜杠的字符串。
$str = addslashes('Shanghai is the "biggest" city in China.');
echo($str);
//输出 Shanghai is the \"biggest\" city in China.
sql 注入的方式还有其它很多形式,我们要写出健壮安全的代码,就要不断提高编写安全代码的意识,让我们的代码更符合
商业要求。
二、php 数据库编程 mysqli、pdo
2.1、mysqli
2.1.1、mysql 和 mysqli 说明
(1)msyqli 是 mysql 扩展库的增强版
(2)mysql 和 mysqli的比较
① mysqli 的稳定性、安全性、效率都有所提升
② mysqli 支持面向对象编程,同时考虑到 php 老程序员,提供面向过程的编程风格
2.1.2、案例$conn = mysqli_connect("localhost",'root','root');
if (!$conn){
die("数据库连接失败".mysqli_error());
}
mysqli_select_db($conn,"luluyii");
mysqli_query($conn,"set names utf8");
$sql = "select * from lulu_user";
$res = mysqli_query($conn,$sql);
while($row = mysqli_fetch_row($res)){
foreach ($row as $key=>$val){
echo "$val--";
}
echo "
";
}
mysqli_free_result($res);
mysqli_close($conn);
2.1.3、细节说明
(1)关闭连接和释放资源
mysqli_close($conn); //关闭连接,是把 ① 断开;
mysqli_free_result($res); //释放资源,是把 ② 断开。
(2)从 $res 获取行数据的四个方法① mysqli_fetch_row 返回一个索引数组
② mysqli_fetch_assoc 返回一个关联数组
③ mysqli_fetch_array 返回索引和关联数组
④ mysqli_fetch_object 把一行数据当做对象返回
(3)函数mysqli_insert_id($conn) 取得上一步 Insert 操纵产生的 ID
$field_info = mysqli_fetch_field($res) 返回包含字段信息的对象,如$field_info->name
mysqli_affected_rows($conn) 取得前一次mysql操作所影响的记录行数
(4)三种释放 $res 结果集的方法
① $res->free(); ② $res->close(); ③ $res->free_result();
2.1.4、批量执行sql 语句
ddl 数据定义语句:CREATE TABLE
dml 数据操作语句:update、insert、delete
dql 数据查询语句:select
dcl 数据事务语句:rollback、commit
(1)批量执行 dml 语句$sqls = "sql1;sql2;...";
$mysqli->multi_query($sqls);
(2)批量执行 dql 语句$mysqli->store_result(); //从 mysqli 连接取出一个结果集
$mysqli->fetch_row();
$mysqli->more_results(); //用于判断是否有新的结果集
$mysqli->next_result(); //用于指向下一个结果集,但它不会判断下一个结果集是否存在,故需使用 $mysqli->more_results()
2.2、事务控制
2.2.1、概念
事务用于保证数据的一致性,它由一组相关的 dml 语句组成,该组的 dml 语句要么全部成功,要么全部失败。
如:网上转账就是典型的要用事务来处理,用以保证数据的一致性。
2.2.2、事务的 ACID 性质
① Atomicity 原子性:操作不可分割,要么都发生,要么都不发生
② Consistency 一致性:是一个数据库从一个一致性状态到另一个一致性状态
③ Isolation 隔离性:一旦开始事务,别的操作无法使用你正在使用的数据库
④ Durability 持久性:一旦提交,数据库的状态不再发生变化
2.2.3、在 mysqli 控制台可以使用事务来操作
① start transaction 开启一个事务
② savepoint a 保存点
③ 操作
④ 可回滚,可提交:若无问题 —— commit 提交,若有问题 —— rollback to a 回滚到 a
2.3、mysqli 扩展库的预编译处理技术
$sql = "insert into user (name,password,email,age) values(?,?,?,?)";
这里的 ? 是个占位符,告诉数据库无需编译,只是数据的变化。
优点:效率高,执行速度快;安全性高,防止 sql 注入。
2.4、PDO —— PHP Data Object
2.4.1、基本介绍
① 该扩展在 PHP 5 中加入
② PHP 6 中默认使用 PDO 连接数据库
2.4.2、什么是 PDO
PDO 相当于是一个数据库抽象层,不同数据库使用相同的方法名,解决数据库连接不统一的问题。
