導航:首頁 > 凈水問答 > mysqlsql過濾函數

mysqlsql過濾函數

發布時間:2024-07-03 14:17:36

『壹』 php中防止SQL注入,該如何解決

php注入,原則上是因為sql拼接引起的。

通常避免sql注入的原則是:

  1. 類型校驗,比如int類型的欄位進行強制轉換intval。

  2. 避免字元型的sql拼接,使用unhex繞過sql解析截斷的字元處理。

舉個例子:

select * from pass where username = '$a';

這種情況,當$a="1' or 1 = 1 or '2' = '2"情況時,真個sql變成了

select * from pass where username = '1' or 1 = 1 or '2' = '2' ;

那麼這個sql就會改變sql原有語義。

類型校驗大家都會,這里就不進行說明了,下面說明下使用unhex來進行字元型欄位轉碼,繞過sql語義解析截斷避免sql注入。

使用unhex(bin2hex)後,原有邏輯變成

$a = bin2hex($a);

select * from pass where username = unhex('$a') ;

由於bin2hex,$a轉化成16進制數避免了sql注入的風險。

sql執行階段,優先執行sql語義解析,而後進行unhex('$a') 的運算,所以會把"1' or 1 = 1 or '2' = '2"整個字元串當做一個欄位執行,而不會進行解析,避免了sql注入問題~

閱讀全文

與mysqlsql過濾函數相關的資料

熱點內容
安吉爾ro膜濾芯 瀏覽:838
干蒜片切片廢水cod 瀏覽:396
過濾器里黑色的碳 瀏覽:613
超濾廣泛使用在什麼方面 瀏覽:363
罐頭怎麼做純凈水 瀏覽:881
小車更換機油濾芯需要多少錢 瀏覽:979
超濾膜的精密度 瀏覽:179
地下式污水處理廠圖片 瀏覽:61
魚糕廢水 瀏覽:522
瓜爾膠能增調樹脂液嗎 瀏覽:747
踏板空氣濾芯全套怎麼換 瀏覽:262
只有飲水機沒桶怎麼用 瀏覽:649
美的凈水機如何清理 瀏覽:329
聖洛威凈水機不上水怎麼辦 瀏覽:932
冷卻液蒸餾水在哪裡買 瀏覽:509
美的牌飲水機為什麼貴 瀏覽:549
日本葡萄核廢水為什麼越來越多 瀏覽:3
香醋除水垢要浸泡多久 瀏覽:928
中葯蒸餾水提取設備 瀏覽:977
廢水檢測銅是什麼 瀏覽:192