PHP登录中的防止sql注入方法分析

更新时间：2016年11月25日 15:22 点击：1992

防止sql注入这些细节问题一般是出现在大意程序员或者是新手程序员了，他们未对用户提交过来的数据进行一些非常过滤从而导致给大家测试一下就攻破了你的数据库了，下面我来简单的一个用户登录未进行安全配置可能出现的sql注入方法，下面一起来看看吧。

比如以下一段登录的代码：

代码如下

复制代码

if($l = @mysql_connect('localhost', 'root', '123')) or die('数据库连接失败');

mysql_select_db('test');

mysql_set_charset('utf8');

$sql = 'select * from test where username = "$username" and password = "$password"';

$res = mysql_query($sql);

if(mysql_num_rows($res)){

header('Location:./home.php');

}else{

die('输入有误');

}

注意上面的sql语句，存在很大的安全隐患，如果使用以下万能密码和万能用户名，那么可以轻松进入页面：

代码如下	复制代码
1. $sql = 'select * from test where username = "*" and password = "*" or 1 = "1"';

很明显，针对这条sql语句的万能密码是: ***" or 1 = "1

代码如下	复制代码
2. $sql = 'select * from test where username ="**" union select from users/* and password = "***"';

正斜线* 表示后面的不执行，mysql支持union联合查询，所以直接查询出所有数据; 所以针对这条sql语句的万能用户名是：***" union select * from users/*

但是，此注入只针对代码中的sql语句，如果

代码如下	复制代码
$sql = "select * from test where username = $username and password = $password";

上面的注入至少已经不管用了，不过方法是一样的;

在使用PDO之后，sql注入完全可以被避免，而且在这个快速开发的时代，框架横行，已然不用过多考虑sql注入问题了。

下面整理了两个防止sql注册函数

代码如下

复制代码

/* 过滤所有GET过来变量 */
foreach ($_GET as $get_key=>$get_var)
{
if (is_numeric($get_var)) {
$get[strtolower($get_key)] = get_int($get_var);
} else {
$get[strtolower($get_key)] = get_str($get_var);
}
}
/* 过滤所有POST过来的变量 */
foreach ($_POST as $post_key=>$post_var)
{
if (is_numeric($post_var)) {
$post[strtolower($post_key)] = get_int($post_var);
} else {
$post[strtolower($post_key)] = get_str($post_var);
}
}
/* 过滤函数 */
//整型过滤函数
function get_int($number)
{
return intval($number);
}
//字符串型过滤函数
function get_str($string)
{
if (!get_magic_quotes_gpc()) {
return addslashes($string);
}
return $string;
}

还有一些博客会这样写

代码如下

复制代码

<?php
function post_check($post)
{
if (!get_magic_quotes_gpc()) // 判断magic_quotes_gpc是否为打开
{
$post = addslashes($post); // 进行magic_quotes_gpc没有打开的情况对提交数据的过滤
}
$post = str_replace("_", "＼_", $post); // 把 '_'过滤掉
$post = str_replace("%", "＼%", $post); // 把' % '过滤掉
$post = nl2br($post); // 回车转换
$post= htmlspecialchars($post); // html标记转换
return $post;
}
?>

跨站攻击就是利用程序上的一些细节或bug问题进行的了，那么我们要如何耿防止跨站攻击呢？下面我们费话不说多了来给大家整理一个防止跨站攻击例子，希望对各位有帮助。

代码是最好的语言。。

代码如下

复制代码

<?php
#demo for prevent csrf

/**
* enc
*/
function encrypt($token_time) {
return md5(‘!@##$@$$#%43′ . $token_time);
}

$token_time = time();
$token = encrypt($token_time);
$expire_time = 10;

if ($_POST) {
$_token_time = $_POST['token_time'];
$_token = $_POST['token'];

if ((time() – $_token_time) > $expire_time) {
echo “expired token”;
echo “ ”;
}

echo $_token;
echo “ ”;
$_token_real = encrypt($_token_time);

echo $_token_real;
//compare $_token and $_token_real
}
?>

<!DOCTYPE html>
<html>
<head>
<meta http-equiv=”content-type” content=”text/html; charset=utf-8″ />
<title>test for csrf</title>
<meta http-equiv=”" content=”" />
</head>
<body>
<form method=”post” action=”">
<input type=”text” name=”text” id=”" value=”hello” />
<input type=”hidden” name=”token” id=”" value=”<?php echo $token ?>” />
<input type=”hidden” name=”token_time” id=”" value=”<?php echo $token_time ?>” />

</form>
</body>
</html>

通过在你的表单中包括验证码，你事实上已经消除了跨站请求伪造攻击的风险。可以在任何需要执行操作的任何表单中使用这个流程

当然，将token 存储到session更好，这儿只是简单示例下

简单分析：

token防攻击也叫作(令牌)了，我们在用户访问页面时就生成了一个随机的token保存session与表单了，用户提交时如果我们获取到的token与session不一样就可以提交重新输入提交数据了

防止sql注入不但是新学的程序员朋友需要深入了解的一个重要知识点之外，还是我们这些写了多年程序的朋友也必须注意的东西，下面给新手介绍php 防止查询的sql攻击的一些例子，希望对各位会有所帮助。

一个入门级别的例子

代码如下

复制代码

$k = $_REQUEST['k'];

$k = addslashes($k);//转义:单引号，双引号，反斜线，NULL

$k = str_replace('%', '＼%', $k);

$k = str_replace('_', '＼_', $k);

$sql = "select * from users where name like '%$k%'";

if(!empty($k)){

$res = mysql_query($sql, $con) or die(mysql_error());

if($row = mysql_fetch_assoc($res)){

foreach($row as $k=>$v){

echo $row[$k].':'.$row[$v].' ';

}

}else{

echo '******';

}

补充

mysql_real_escape_string()

所以得SQL语句如果有类似这样的写法：

"select * from cdr where src =".$userId; 都要改成 $userId=mysql_real_escape_string($userId)

例子

代码如下	复制代码
<?php $clean = array(); $mysql = array(); $clean['last_name'] = "O'Reilly"; $mysql['last_name'] = mysql_real_escape_string($clean['last_name']); $sql = "INSERT INTO user (last_name) VALUES ('{$mysql['last_name']}')"; ?>

所有有打印的语句如echo，print等在打印前都要使用htmlentities() 进行过滤，这样可以防止Xss，注意中文要写出

代码如下	复制代码
htmlentities($name,ENT_NOQUOTES,GB2312) 。

php 3des加密解密是一个在数据传输中常用的一个简单的加密方式了，下面我整理了一个php 3des加密解密类程序有需要了解的朋友可进入参考。

3DES（或称为Triple DES）是三重数据加密算法（TDEA，Triple Data Encryption Algorithm）块密码的通称。它相当于是对每个数据块应用三次DES加密算法。由于计算机运算能力的增强，原版DES密码的密钥长度变得容易被暴力破解；3DES即是设计用来提供一种相对简单的方法，即通过增加DES的密钥长度来避免类似的攻击，而不是设计一种全新的块密码算法。

代码如下

复制代码

<?php
class Crypt3Des {
var $key;
function Crypt3Des($key){
$this->key = $key;
}

function encrypt($input){
$size = mcrypt_get_block_size(MCRYPT_3DES,'ecb');
$input = $this->pkcs5_pad($input, $size);
$key = str_pad($this->key,24,'0');
$td = mcrypt_module_open(MCRYPT_3DES, '', 'ecb', '');
$iv = @mcrypt_create_iv (mcrypt_enc_get_iv_size($td), MCRYPT_RAND);
@mcrypt_generic_init($td, $key, $iv);
$data = mcrypt_generic($td, $input);
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
//$data = base64_encode($this->PaddingPKCS7($data));
$data = base64_encode($data);
return $data;
}

function decrypt($encrypted){
$encrypted = base64_decode($encrypted);
$key = str_pad($this->key,24,'0');
$td = mcrypt_module_open(MCRYPT_3DES,'','ecb','');
$iv = @mcrypt_create_iv(mcrypt_enc_get_iv_size($td),MCRYPT_RAND);
$ks = mcrypt_enc_get_key_size($td);
@mcrypt_generic_init($td, $key, $iv);
$decrypted = mdecrypt_generic($td, $encrypted);
mcrypt_generic_deinit($td);
mcrypt_module_close($td);
$y=$this->pkcs5_unpad($decrypted);
return $y;
}

function pkcs5_pad ($text, $blocksize) {
$pad = $blocksize - (strlen($text) % $blocksize);
return $text . str_repeat(chr($pad), $pad);
}

function PaddingPKCS7($data) {
$block_size = mcrypt_get_block_size(MCRYPT_3DES, MCRYPT_MODE_CBC);
$padding_char = $block_size - (strlen($data) % $block_size);
$data .= str_repeat(chr($padding_char),$padding_char);
return $data;
}
}

用法:

$crypt = new Crypt3Des('密钥');
$a = '待加密字符串';
$code = $crypt->encrypt($a);//加密
echo $crypt->decrypt($code);//解密

在php应用开发中如果要过滤html标签我们可以直接使用很多函数来实现，但在实际应用中像有一些标签是需要保留的，有一些是要过滤的，下面我就整理了一个完整例子

例子，使用strip_tags()函数过滤所有html

代码如下

复制代码

$str = '<a href="#">href</a>';
echo htmlspecialchars($str);
echo strip_tags($str);

输出结果为

href

上面函数有一个问题就是包括html标签，img标签都过滤掉了，如果我们希望保留图片怎么办

在网上找到一个函数

代码如下

复制代码

function uh($str)
{
 $farr = array(
 "/s+/",
 //过滤多余的空白
 "/<(/?)(script|i?frame|style|html|body|title|link|meta|?|%)([^>]*?)>/isu",
 //过滤 <script 等可能引入恶意内容或恶意改变显示布局的代码,如果不需要插入flash等,还可
以加入<object的过滤
 "/(<[^>]*)on[a-za-z]+s*=([^>]*>)/isu",
//过滤网页特效的on事件

 );
 $tarr = array(
 " ",
 "＜123＞", //如果要直接清除不安全的标签，这里可以留空
 "12",
 );
$str = preg_replace( $farr,$tarr,$str);
 return $str;
}

这样就可以过滤指定标签了,上面方法还不会我们可参考下面办法

代码如下

复制代码

$str=preg_replace("/＼s+/", " ", $str); //过滤多余回车 $str=preg_replace("/<[ ]+/si","<",$str); //过滤<__("<"号后面带空格) $str=preg_replace("/<＼!--.*?-->/si","",$str); //注释 $str=preg_replace("/<(＼!.*?)>/si","",$str); //过滤DOCTYPE $str=preg_replace("/<(＼/?html.*?)>/si","",$str); //过滤html标签 $str=preg_replace("/<(＼/?head.*?)>/si","",$str); //过滤head标签 $str=preg_replace("/<(＼/?meta.*?)>/si","",$str); //过滤meta标签 $str=preg_replace("/<(＼/?body.*?)>/si","",$str); //过滤body标签 $str=preg_replace("/<(＼/?link.*?)>/si","",$str); //过滤link标签 $str=preg_replace("/<(＼/?form.*?)>/si","",$str); //过滤form标签 $str=preg_replace("/cookie/si","COOKIE",$str); //过滤COOKIE标签 $str=preg_replace("/<(applet.*?)>(.*?)<(＼/applet.*?)>/si","",$str); //过滤applet标签 $str=preg_replace("/<(＼/?applet.*?)>/si","",$str); //过滤applet标签 $str=preg_replace("/<(style.*?)>(.*?)<(＼/style.*?)>/si","",$str); //过滤style标签 $str=preg_replace("/<(＼/?style.*?)>/si","",$str); //过滤style标签 $str=preg_replace("/<(title.*?)>(.*?)<(＼/title.*?)>/si","",$str); //过滤title标签 $str=preg_replace("/<(＼/?title.*?)>/si","",$str); //过滤title标签 $str=preg_replace("/<(object.*?)>(.*?)<(＼/object.*?)>/si","",$str); //过滤object标签 $str=preg_replace("/<(＼/?objec.*?)>/si","",$str); //过滤object标签 $str=preg_replace("/<(noframes.*?)>(.*?)<(＼/noframes.*?)>/si","",$str); //过滤noframes标签 $str=preg_replace("/<(＼/?noframes.*?)>/si","",$str); //过滤noframes标签 $str=preg_replace("/<(i?frame.*?)>(.*?)<(＼/i?frame.*?)>/si","",$str); //过滤frame标签 $str=preg_replace("/<(＼/?i?frame.*?)>/si","",$str); //过滤frame标签 $str=preg_replace("/<(script.*?)>(.*?)<(＼/script.*?)>/si","",$str); //过滤script标签 $str=preg_replace("/<(＼/?script.*?)>/si","",$str); //过滤script标签 $str=preg_replace("/javascript/si","Javascript",$str); //过滤script标签 $str=preg_replace("/vbscript/si","Vbscript",$str); //过滤script标签 $str=preg_replace("/on([a-z]+)＼s*=/si","On＼＼1=",$str); //过滤script标签 $str=preg_replace("/&#/si","&＃",$str); //过滤script标签，如javAsCript:alert(

如果只要过滤过滤html标签,js代码,css样式标签

代码如下	复制代码
<?php $str = preg_replace( "@<script(.?)</script>@is", "", $str ); $str = preg_replace( "@<iframe(.?)</iframe>@is", "", $str ); $str = preg_replace( "@<style(.?)</style>@is", "", $str ); $str = preg_replace( "@<(.?)>@is", "", $str ); ?>

这样即可了哦。

[!--infotagslink--]

上一篇: php webshell下直接反弹shell的例子

下一篇: php 防止SQL注入的几种方法

phpems SQL注入(cookies)分析研究
PHPEMS（PHP Exam Management System）在线模拟考试系统基于PHP+Mysql开发，主要用于搭建模拟考试平台，支持多种题型和展现方式，是国内首款支持题冒题和自动评分与教师评分相...2016-11-25
ASP/PHP sql注入语句整理大全
SQL注入攻击指的是通过构建特殊的输入作为参数传入Web应用程序，而这些输入大都是SQL语法里的一些组合，通过执行SQL语句进而执行攻击者所要的操作标准注入语句1.判...2016-11-25
php 中file_get_contents超时问题的解决方法
file_get_contents超时我知道最多的原因就是你机器访问远程机器过慢，导致php脚本超时了，但也有其它很多原因，下面我来总结file_get_contents超时问题的解决方法总结。...2016-11-25
PHP防止SQL注入的例子
防止SQL注入是我们程序开发人员必须要做的事情了，今天我们就来看一篇关于PHP防止SQL注入的例子了，具体的实现防过滤语句可以参考下面来看看吧。使用prepared以及参...2016-11-25
php抓取网站图片并保存的实现方法
php如何实现抓取网页图片，相较于手动的粘贴复制，使用小程序要方便快捷多了，喜欢编程的人总会喜欢制作一些简单有用的小软件，最近就参考了网上一个php抓取图片代码，封装了一个php远程抓取图片的类，测试了一下，效果还不错分享...2015-10-30
HTTP 408错误是什么 HTTP 408错误解决方法
相信很多站长都遇到过这样一个问题，访问页面时出现408错误，下面一聚教程网将为大家介绍408错误出现的原因以及408错误的解决办法。 HTTP 408错误出现原因： HTT...2017-01-22
Android子控件超出父控件的范围显示出来方法
下面我们来看一篇关于Android子控件超出父控件的范围显示出来方法，希望这篇文章能够帮助到各位朋友，有碰到此问题的朋友可以进来看看哦。 <RelativeLayout xmlns:an...2016-10-02
php中登录后跳转回原来要访问的页面实例
在很多网站用户先访问一个要登录的页面，但当时没有登录后来登录了，等待用户登录成功之后肯定希望返回到上次访问的页面，下面我就来给大家介绍登录后跳转回原来要访问的页...2016-11-25
ps把文字背景变透明的操作方法
ps软件是现在非常受大家喜欢的一款软件，有着非常不错的使用功能。这次文章就给大家介绍下ps把文字背景变透明的操作方法，喜欢的一起来看看。 1、使用Photoshop软件...2017-07-06
intellij idea快速查看当前类中的所有方法(推荐)
这篇文章主要介绍了intellij idea快速查看当前类中的所有方法,本文通过实例代码给大家介绍的非常详细，对大家的学习或工作具有一定的参考借鉴价值，需要的朋友可以参考下...2020-09-02
Mysql select语句设置默认值的方法
1.在没有设置默认值的情况下：复制代码代码如下:SELECT userinfo.id, user_name, role, adm_regionid, region_name , create_timeFROM userinfoLEFT JOIN region ON userinfo.adm_regionid = region.id 结果：...2014-05-31
js导出table数据到excel即导出为EXCEL文档的方法
复制代码代码如下: <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml"> <head> <meta ht...2013-10-13
php中用curl模拟登录discuz以及模拟发帖
本文章完美的利用了php的curl功能实现模拟登录discuz以及模拟发帖，本教程供参考学习哦。代码如下复制代码 <?php $discuz_url = ‘ht...2016-11-25
mysql 批量更新与批量更新多条记录的不同值实现方法
批量更新mysql更新语句很简单，更新一条数据的某个字段，一般这样写：复制代码代码如下:UPDATE mytable SET myfield = 'value' WHERE other_field = 'other_value';如果更新同一字段为同一个值，mysql也很简单，修改下where即...2013-10-04
ps怎么制作倒影 ps设计倒影的方法
ps软件是一款非常不错的图片处理软件，有着非常不错的使用效果。这次文章要给大家介绍的是ps怎么制作倒影，一起来看看设计倒影的方法。用ps怎么做倒影最终效果&#819...2017-07-06
js基础知识（公有方法、私有方法、特权方法）
本文涉及的主题虽然很基础，在许多人看来属于小伎俩，但在JavaScript基础知识中属于一个综合性的话题。这里会涉及到对象属性的封装、原型、构造函数、闭包以及立即执行表达式等知识。公有方法公有方法就是能被外部访问...2015-11-08
安卓手机wifi打不开修复教程，安卓手机wifi打不开解决方法
手机wifi打不开？让小编来告诉你如何解决。还不知道的朋友快来看看。手机wifi是现在生活中最常用的手机功能，但是遇到手机wifi打不开的情况该怎么办呢?如果手机wifi...2016-12-21
PHP 验证码不显示只有一个小红叉的解决方法
最近想自学PHP ，做了个验证码，但不知道怎么搞的，总出现一个如下图的小红叉，但验证码就是显示不出来，原因如下未修改之前，出现如下错误；（1）修改步骤如下，原因如下，原因是apache权限没开，（2）点击打开php.int.，搜索extension=ph...2013-10-04
c#中分割字符串的几种方法
单个字符分割 string s="abcdeabcdeabcde"; string[] sArray=s.Split('c'); foreach(string i in sArray) Console.WriteLine(i.ToString()); 输出下面的结果: ab de...2020-06-25
js控制页面控件隐藏显示的两种方法介绍
javascript控制页面控件隐藏显示的两种方法，方法的不同之处在于控件隐藏后是否还在页面上占位方法一：复制代码代码如下: document.all["panelsms"].style.visibility="hidden"; document.all["panelsms"].style.visi...2013-10-13

PHP登录中的防止sql注入方法分析

相关文章

阁下可能感兴趣的内容

推荐阅读