基礎(chǔ)篇

問：如何防止sql注入？如何實(shí)現(xiàn)sql注入？常見的sql注入有哪些？

是什么：
通過(guò)把SQL命令插入到Web表單提交或輸入域名或頁(yè)面請(qǐng)求的查詢字符串，最終達(dá)到欺騙服務(wù)器執(zhí)行惡意的SQL命令。


如何防止：
服務(wù)器端可將服務(wù)器配置錯(cuò)誤顯示關(guān)閉，如php.ini中的display_errors設(shè)置為off。
針對(duì)數(shù)據(jù)進(jìn)行檢測(cè)、過(guò)濾和驗(yàn)證。如php的addslashes()函數(shù)對(duì)用戶數(shù)據(jù)進(jìn)行過(guò)濾，用戶數(shù)據(jù)盡量使用post提交方式，減少get提交。
使用預(yù)編譯綁定變量的SQL語(yǔ)句。
做好數(shù)據(jù)庫(kù)帳號(hào)權(quán)限管理。
嚴(yán)格加密處理用戶的機(jī)密信息。


常見示例：
1.用戶登錄。select * from user where name = 'xx' or 1=1;此時(shí)sql語(yǔ)句中的where條件有兩個(gè)，當(dāng)?shù)谝粋€(gè)不成立是則會(huì)執(zhí)行第二個(gè)，兩則只要一個(gè)返回真即可。


參考資料：
http://blog.jobbole.com/105586/
https://www.zhihu.com/question/22953267