php防止SQL注入攻擊與XSS攻擊方法

　　本文介紹下，在php中防止SQL注入攻擊與XSS攻擊的二個(gè)簡(jiǎn)單方法，感興趣的朋友可以參考下。

　　本節(jié)內(nèi)容：

　　SQL注入攻擊與XSS攻擊的防范方法

　　在php編程中，所有有打印的語(yǔ)句如echo，print等 在打印前都要使用htmlentities() 進(jìn)行過(guò)濾，這樣可以防止Xss。

　　注意，中文要寫(xiě)出htmlentitiess($name,ENT_NOQUOTES,GB2312)。

　　mysql_real_escape_string()

　　SQL語(yǔ)句中，如果有類(lèi)似這樣的寫(xiě)法：

　　復(fù)制代碼 代碼示例:

　　"select * from cdr where src =".$userId;

　　要修改為：

　　復(fù)制代碼 代碼示例:

　　$userId=mysql_real_escape_string($userId)

　　另外，有打印的語(yǔ)句如echo，print等 在打印前都要使用htmlentities() 進(jìn)行過(guò)濾，這樣可以防止Xss，注意，中文要寫(xiě)出htmlentities($name,ENT_NOQUOTES,GB2312) 。

　　【相關(guān)閱讀】

　　首先，來(lái)看下php中的sql注入攻擊。

　　復(fù)制代碼 代碼如下:

　　<?php

　　mysql_connect("localhost","root","123456")or die("數(shù)據(jù)庫(kù)連接失敗!");

　　mysql_select_db("test1");

　　$user=$_post['uid'];

　　$pwd=$_POST['pass'];

　　if(mysql_query("SELECT * from where

　　admin

　　= `username`='$user' or `password`='$pwd'"){

　　echo "用戶(hù)成功登陸..";

　　} eles {

　　echo "用戶(hù)名或密碼出錯(cuò)";

　　}

　　?>

　　以上代碼用于檢測(cè)用戶(hù)名或密碼是否正確，可是在一些惡意攻擊者中提交一些敏感代碼，后果可想而知。

　　post判斷注入的方式有2種。

　　1、在form表單的文本框輸入 "or‘1'=1"或者"and 1=1"

　　在查詢(xún)數(shù)據(jù)庫(kù)的語(yǔ)句就應(yīng)該是：

　　SELECT admin from where login = `user`=''or‘1'=1' or `pass`=‘xxxx'

　　當(dāng)然也不會(huì)出現(xiàn)什么錯(cuò)誤,因?yàn)閛r在sql的語(yǔ)句中代表和，或的意思。當(dāng)然也會(huì)提示錯(cuò)誤。

　　當(dāng)時(shí)我們已經(jīng)發(fā)現(xiàn)了可以執(zhí)行SQL語(yǔ)句之后就可以查詢(xún)當(dāng)前表的所有信息。例如：正確的管理員賬戶(hù)和密碼進(jìn)行登錄入侵。。

　　修復(fù)方式1：

　　使用javascript腳本過(guò)濾特殊字符(不推薦,指標(biāo)不治本)

　　如果攻擊者禁用了javascript還是可以進(jìn)行SQL注入攻擊。。

　　修復(fù)方式2：

　　使用mysql的自帶函數(shù)進(jìn)行過(guò)濾。