当前位置：网学 > 编程文档 > PHP > 正文

php SQL Injection with MySQL

作者：用户投稿来源：网络发布时间： 13/06/21

的例子。

一、搜索引擎

　　网上有一大堆的PHP程序搜索引擎是有问题的，也就是提交特殊字符可以显示所有记录，包括不符合条件的，其实这个危害也不算大，因为允许用户输入关键字进行模糊查询的地方大多数都允许检索所有的记录。很多查询的设计就是这样的。
　　查询是只读的操作应该不会对数据产生破坏作用，不要太担心。不过泄露隐私不知道算不算危害，下面是一个标准的搜索引擎：

<form method="GET" action="search.php" name="search">
<input name="keywords" type="text" value="" size="15"> <input type="submit" value="Search">
</form>
<p><b>Search result</b></p>

<?php
$servername = "localhost";
$dbusername = "root";
$dbpassword = "";
$dbname = "injection";

mysql_connect($servername,$dbusername,$dbpassword) or die ("数据库连接失败");

$keywords = php SQL Injection with MySQL_网学

当前位置：网学 > 编程文档 > PHP > 正文

php SQL Injection with MySQL

来源：Http://myeducs.cn 联系QQ：

作者：用户投稿来源：网络发布时间： 13/06/21

content

点击进入论坛和大家一起交流设计,分享设计素材,结交设计朋友

上一篇资讯： PHP的SQL注入实现(测试代码安全不错)

下一篇资讯： php下批量挂马和批量清马代码

网学推荐

免费论文

原创论文

文章排行榜

· PHP 小小时钟实现 Image函数

· PHP Image函数实现日历功能

· PHPLIB安装

· 在PHP中全面阻止SQL注入式攻击之一

· 基于PHP的AJAX技术实现文件异步上传

· PHP对战ASP：这还值得讨论吗？

· 7种流行PHP集成开发工具(IDE)的比较

· 自己在做项目过程中学到的PHP知识收

· 草根的进化 PHP语言发展简史

· PHPer为什么被认为是草根？

· Linux操作系统中用PHP构建网站详解

· 关于php5 连接 sqlserver2008问题

· 一段很小但很实用的CSS打印类

· php模拟测试连接速度

版权所有 QQ:3710167 邮箱：3710167@qq.com 网学网 [Myeducs.cn] 您电脑的分辨率是像素
Copyright 2008-2015 myeducs.Cn www.myeducs.Cn All Rights Reserved
湘ICP备09003080号

GET[''keywords''];
if (!empty($keywords)) {
　　//$keywords = addslashes($keywords);
　　//$keywords = str_replace("_","\_",$keywords);
　　//$keywords = str_replace("%","\%",$keywords);

　　$sql = "SELECT * FROM ".$db_prefix."article WHERE title LIKE ''%$keywords%'' $search ORDER BY title DESC";
　　$result = mysql_db_query($dbname,$sql);
　　$tatol=mysql_num_rows($result);

　　echo "<p>SQL Query:$sql<p>";

　　if ($tatol <=0){
　　　　echo "The \"<b>$keywords</b>\" was not found in all the record.<p>\n";
　　} else {
　　　　while ($article=mysql_fetch_array($result)) {
　　　　　　echo "<li>".htmlspecialchars($article[title])."<p>\n";
　　　　} //while
　　}
} else {
　　echo "<b>Please enter some keywords.</b><p>\n";
}
?>

　　一般程序都是这样写的，如果缺乏变量检查，我们就可以改写变量，达到“注入”的目的，尽管没有危害，当我们输入“___” 、“.__ ”、“%”等类似的关键字时，会把数据库中的所有记录都取出来。如果我们在表单提交：

%'' ORDER BY articleid/*
%'' ORDER BY articleid#
__'' ORDER BY articleid/*
__'' ORDER BY articleid#

　　SQL语句就被改变成下面的样子了，

SELECT * FROM article WHERE title LIKE ''%%'' ORDER BY articleid/*%'' ORDER BY title DESC
SELECT * FROM article WHERE title LIKE ''%__'' ORDER BY articleid#%'' ORDER BY title DESC

　　就会列出所有记录，包括被隐藏的，还可以改变排列顺序。这个虽然危害不大，也算是注入的一种方式了吧？

二、查询字段

　　查询字段又可以分成两种，本表查询和跨表查询，这两种查询和ACCESS、MSSQL差不多，甚至更强大、更灵活、更方便。不知道为什么就是有人认为比ASP难？我们在ASP中经常使用的个别函数在PHP里要有小小的改动，如下：

① 本表查询

　　看下面一条SQL语句，多用在论坛或者会员注册系统查看用户资料的，

<?php
$servername = "localhost";
$dbusername = "root";
$dbpassword = "";
$dbname = "injection";

mysql_connect($servername,$dbusername,$dbpassword) or die ("数据库连接失败");

$sql = "SELECT * FROM user WHERE username=''$username''";
$result = mysql_db_query($dbname,$sql);
$row = mysql_fetch_array($result);

if (!$row) {
　　echo "该记录不存在";
　　echo "<p>SQL Query:$sql<p>";
　　exit;
}

echo "你要查询的用户ID是：$row[userid]\n";
echo "<p>SQL Query:$sql<p>";
?>

　　当我们提交的用户名为真时，就会正常返回用户的ID，如果为非法参数就会提示相应的