PHP中的代码安全和SQLInjection防范2资源-CSDN文库

需积分: 9 118 浏览量 2009-02-17 16:56:09 上传评论收藏 2KB TXT 举报

### PHP中的代码安全与SQL Injection防范 #### 一、引言随着互联网技术的发展，Web应用程序的安全性变得越来越重要。其中，SQL注入攻击是最常见也是最危险的安全威胁之一。SQL注入攻击通过将恶意SQL代码插入到应用程序的输入字段中，从而获取数据库中的敏感信息或者对数据库进行破坏。本文将详细介绍如何利用PHP中的正则表达式来检测并预防SQL注入攻击，同时介绍一个用于验证ID合法性的辅助函数。 #### 二、SQL Injection原理及危害在Web开发中，用户可以通过表单提交数据到服务器端进行处理。这些数据通常会作为参数被拼接到SQL查询语句中，然后由服务器执行。如果开发者没有正确地对用户输入进行验证和过滤，攻击者就可以利用这一点，向服务器发送恶意的SQL代码，以达到非授权访问数据库的目的。 **SQL Injection的危害包括但不限于：** 1. **数据泄露**：攻击者可以通过SQL注入获取数据库中的敏感信息，如用户名、密码等。 2. **数据篡改**：攻击者可以修改数据库中的数据，如修改商品价格、账户余额等。 3. **服务中断**：攻击者可能会导致数据库服务器崩溃或拒绝服务，从而使得网站无法正常访问。 #### 三、防范措施为了防止SQL注入攻击，开发者需要采取一系列措施来增强系统的安全性。本节将介绍一种基于正则表达式的简单方法——`inject_check()`函数，以及一个辅助函数`verify_id()`。 ##### 1. `inject_check()`函数该函数的主要功能是检测提交的值是否含有SQL注入的字符，以防止SQL注入攻击，保护服务器安全。 **函数实现如下：** ```php function inject_check($sql_str) { return eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str); } ``` **函数说明：** - **函数名称**：`inject_check()` - **函数作用**：检测提交的值是否含有SQL注入的字符，防止SQL注入攻击，保护服务器安全。 - **参数**：`$sql_str` - 提交的变量。 - **返回值**：返回检测结果，true表示存在潜在的SQL注入风险，false表示安全。 - **作者**：heiyeluren 该函数通过使用正则表达式匹配来查找潜在的危险字符，包括但不限于`select`, `insert`, `update`, `delete`, `union`, `into`, `load_file`, `outfile`等关键字，以及一些特殊符号如`\'`, `/\*`, `*/`, `../*`, `./`, `'`等。 ##### 2. 使用示例 ```php if (inject_check($_GET['id'])) { exit('你提交的数据非法，请检查后重新提交！'); } else { $id = $_GET['id']; echo '提交的数据合法，请继续！'; } ``` 当用户提交的URL为`http://www.target.com/a.php?id=1`时，程序会显示“提交的数据合法，请继续！”；而如果提交的URL为`http://www.target.com/a.php?id=1'select * from tb_name`，则会提示“你提交的数据非法，请检查后重新提交！”。 ##### 3. `verify_id()`函数尽管`inject_check()`函数能够在一定程度上阻止SQL注入攻击，但还存在其他问题，例如对于非数字的ID值也需要进行处理。为此，引入了`verify_id()`函数。 **函数实现如下：** ```php function verify_id($id=null) { if (!$id) { exit('没有提交参数！'); } elseif (inject_check($id)) { exit('提交的参数非法！'); } elseif (!is_numeric($id)) { exit('提交的参数非法！'); } $id = intval($id); return $id; } ``` **函数说明：** - **函数名称**：`verify_id()` - **函数作用**：校验提交的ID类值是否合法。 - **参数**：`$id` - 提交的ID值。 - **返回值**：返回处理后的ID。 - **作者**：heiyeluren 该函数首先检查传入的参数是否为空，接着使用`inject_check()`函数检查是否存在潜在的SQL注入风险，最后确认ID是否为数字，并将其转换为整数类型返回。 #### 四、总结本文详细介绍了如何使用PHP中的正则表达式来检测和预防SQL注入攻击，同时提供了一个用于验证ID合法性的辅助函数。虽然这种方法能够有效地降低SQL注入的风险，但在实际应用中还需要结合其他安全措施，如使用预编译语句、限制数据库用户的权限等，才能更全面地保障Web应用程序的安全。

资源推荐

资源详情

资源评论

我们知道Web上提交数据有两种方式，一种是get、一种是post，那么很多常见的sql注射就是从get方式入手的，而且注射的语句里面一定是包含一些sql语句的，因为没有sql语句，那么如何进行，sql语句有四大句：
select 、update、delete、insert，那么我们如果在我们提交的数据中进行过滤是不是能够避免这些问题呢？
于是我们使用正则就构建如下函数：

以下为引用的内容：

/*
函数名称：inject_check()
函数作用：检测提交的值是不是含有SQL注射的字符，防止注射，保护服务器安全
参数：$sql_str: 提交的变量
返回值：返回检测结果，ture or false
函数作者：heiyeluren
*/
function inject_check($sql_str)
{
return eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str); // 进行过滤
}

我们函数里把 select,insert,update,delete, union, into, load_file, outfile /*, ./ , ../ , ' 等等危险的参数字符串全部过滤掉，那么就能够控制提交的参数了，程序可以这么构建：

以下为引用的内容：
<?php
if (inject_check($_GET['id']))
{
exit('你提交的数据非法，请检查后重新提交！');
}
else
{

本内容试读结束，登录后可阅读更多

下载后可阅读完整内容，剩余2页未读，立即下载

评论收藏

内容反馈