php SQL注入問題

這次解決sql注入問題，是查詢之前的controller檔案中的sql注入問題，修補漏洞很重要，預防漏洞的產生也同樣重要，在使用sql語句對資料庫進行增刪改查操作的時候，要考慮到sql注入問題的出現。

首先了解一下sql注入的步驟：

（2）使用者自己構造sql語句；

（3）將sql語句傳送給資料庫管理系統(dbms)；

（4）dbms接收請求，並將該請求解釋成機器**指令，執行必要的訪問操作；

（5）dbms接受返回的結果，並處理，返回給使用者；

例如：登入介面的表單資料$name（使用者名稱）、$possword（密碼）都是通過前端頁面submit 把表單資料提交到後台，然後在後台php檔案中通過執行sql語句對所需資料進行查詢.


$sql="select * from users where username='$name' and password=ma5('.$possword.') ";

直接將使用者提交過來的資料(使用者名稱和密碼)直接拿去執行（沒有實現進行特殊字元過濾），如果使用者名稱和密碼都匹配成功的話，將跳轉到登入後的介面，不成功，則給出錯誤提示資訊。

正常情況下，$name='user'，$possword='123456'，執行的sql語句為：


$sql="select * from users where username='user' and password=md5('123456') ";

如果賬號密碼正確，那麼我們會正常的登入，假如賬號密碼錯誤，會給出錯誤提示。但是在有sql注入漏洞的**來說，只要構造個特殊的「字串」，照樣能夠成功登入。比如：在使用者名稱輸入框中輸入:or 1=1#,密碼隨便輸入，那麼這時sql語句為：


$sql="select * from users where username='or 1=1#' and password=md5('12345asdada6') ";

「#」在mysql中是注釋符，這樣#號後面的內容將被mysql視為注釋內容，這樣就不會去執行了。sql語句在這時變成了


$sql = select * from users where username='' or 1=1#' and password=md5('12345asdada6')";
//即為$sql = select * from users where username='' or 1=1;

這時判斷1=1 肯定為true，那麼執行者就可以隨意獲取自己想要的資料了，這就是sql注入漏洞的乙個表現。