1、PHP注入的基本原理
程序員的水平及經(jīng)驗也參差不齊，相當(dāng)大一部分程序員在編寫代碼的時候，沒有對
用戶輸入數(shù)據(jù)的合法性進(jìn)行判斷，使應(yīng)用程序存在安全隱患。用戶可以提交一段數(shù)據(jù)
庫查詢代碼，根據(jù)程序返回的結(jié)果，獲得某些他想得知的數(shù)據(jù)，這就是所謂的
SQL Injection，即SQL注入。 受影響的系統(tǒng)：對輸入的參數(shù)不進(jìn)行檢查和過濾的系統(tǒng)

正常來講，我們通過地址接收一些必要的參數(shù)如：
PHP100.php?id=2 頁面中我們會使用 2 寫入到SQL語句中
正常情況：Select * From Table where id=2
如果我們對SQL語句熟悉，就知道2 我們可以替換成我們需要的SQL語句
如：and exists (select id from admin)


2、防止注入的幾種辦法

3、PHP其他地方安全設(shè)置

1、register_globals = Off 設(shè)置為關(guān)閉狀態(tài)
2、SQL語句書寫時盡量不要省略小引號和單引號
3、正確的使用 $_POST $_GET $_SESSION 等接受參數(shù)，并加以過濾
4、提高數(shù)據(jù)庫命名技巧，對于一些重要的字段可根據(jù)程序特點命名
5、對于常用方法加以封裝，避免直接暴露SQL語句
文字相關(guān)代碼
function inject_check($sql_str) {
$check=eregi('select|insert|update|delete|\'|\/\*|\*|\.\.\/|\.\/|union|into|load_file|outfile', $sql_str); // 進(jìn)行過濾
if($check){
echo "輸入非法注入內(nèi)容！";
exit();
}else{
return $sql_str;
}
}