導航:首頁 > 凈水問答 > mysqlsql過濾函數

mysqlsql過濾函數

發布時間:2024-07-03 14:17:36

『壹』 php中防止SQL注入,該如何解決

php注入,原則上是因為sql拼接引起的。

通常避免sql注入的原則是:

  1. 類型校驗,比如int類型的欄位進行強制轉換intval。

  2. 避免字元型的sql拼接,使用unhex繞過sql解析截斷的字元處理。

舉個例子:

select * from pass where username = '$a';

這種情況,當$a="1' or 1 = 1 or '2' = '2"情況時,真個sql變成了

select * from pass where username = '1' or 1 = 1 or '2' = '2' ;

那麼這個sql就會改變sql原有語義。

類型校驗大家都會,這里就不進行說明了,下面說明下使用unhex來進行字元型欄位轉碼,繞過sql語義解析截斷避免sql注入。

使用unhex(bin2hex)後,原有邏輯變成

$a = bin2hex($a);

select * from pass where username = unhex('$a') ;

由於bin2hex,$a轉化成16進制數避免了sql注入的風險。

sql執行階段,優先執行sql語義解析,而後進行unhex('$a') 的運算,所以會把"1' or 1 = 1 or '2' = '2"整個字元串當做一個欄位執行,而不會進行解析,避免了sql注入問題~

閱讀全文

與mysqlsql過濾函數相關的資料

熱點內容
保溫杯里水垢怎麼去除 瀏覽:301
製版廠的廢水是怎麼來的 瀏覽:834
霾汽車空調過濾 瀏覽:251
畜禽養殖有為什麼會有污水 瀏覽:836
水電瓶補充液和純凈水有什麼區別 瀏覽:986
pall超濾管3k 瀏覽:868
聯網的凈水器會有什麼障礙 瀏覽:630
圓鋼管手動提升器 瀏覽:841
ro反滲透膜多長時間更換 瀏覽:344
凈水機制水聲音為什麼那麼大 瀏覽:778
倚瀾凈水器怎麼樣 瀏覽:78
家用凈水機廢水太多什麼原因 瀏覽:336
凈水壺凈化效果如何 瀏覽:585
夢見孩子在污水裡游泳 瀏覽:531
熱電廠工業廢水排放標准 瀏覽:446
去離子水蒸餾水哪個貴 瀏覽:295
k4汽油濾芯怎麼樣 瀏覽:580
怎麼拆美的過濾器濾芯 瀏覽:649
寧波edi怎樣注冊 瀏覽:627
反滲透廢水流量怎麼看 瀏覽:760