php防止SQL注入攻擊與XSS攻擊的方法

在php中防止SQL注入攻擊與XSS攻擊的二個簡單方法，感興趣的朋友可以參考下，就跟隨本站小編一起去了解下吧，想了解更多相關信息請持續關注我們應屆畢業生考試網!

本節內容：

　　SQL注入攻擊與XSS攻擊的防範方法

在php編程中，所有有打印的語句如echo，print等 在打印前都要使用htmlentities() 進行過濾，這樣可以防止Xss。

注意，中文要寫出htmlentitiess($name,ENT_NOQUOTES,GB2312)。

mysql_real_escape_string()

SQL語句中，如果有類似這樣的寫法：

　　複製代碼 代碼示例:

"select * from cdr where src =".$userId;

要修改為：

　　複製代碼 代碼示例:

$userId=mysql_real_escape_string($userId)

另外，有打印的語句如echo，print等 在打印前都要使用htmlentities() 進行過濾，這樣可以防止Xss，注意，中文要寫出htmlentities($name,ENT_NOQUOTES,GB2312) 。

　　【拓展閲讀】

首先，來看下php中的sql注入攻擊。

　　複製代碼 代碼如下:

<?php

mysql_connect("localhost","root","123456")or die("數據庫連接失敗!");

mysql_select_db("test1");

$user=$_post['uid'];

$pwd=$_POST['pass'];

if(mysql_query("SELECT * from where

admin

= `username`='$user' or `password`='$pwd'"){

　　echo "用户成功登陸..";

} eles {

　　echo "用户名或密碼出錯";

}

?>

以上代碼用於檢測用户名或密碼是否正確，可是在一些惡意攻擊者中提交一些敏感代碼，後果可想而知。

　　post判斷注入的方式有2種。

　　1、在form表單的文本框輸入 "or‘1'=1"或者"and 1=1"

在查詢數據庫的語句就應該是：

SELECT admin from where login = `user`=''or‘1'=1' or `pass`=‘xxxx'

當然也不會出現什麼錯誤,因為or在sql的語句中代表和，或的`意思。當然也會提示錯誤。

當時我們已經發現了可以執行SQL語句之後就可以查詢當前表的所有信息。例如：正確的管理員賬户和密碼進行登錄入侵。。

　　修復方式1：

使用javascript腳本過濾特殊字符(不推薦,指標不治本)

如果攻擊者禁用了javascript還是可以進行SQL注入攻擊。。

　　修復方式2：

使用mysql的自帶函數進行過濾。

複製代碼 代碼如下:

<?php

// 省略連接數據庫等操作

$user=mysql_real_escape_string($_POST['user']);

mysql_query("select * from admin whrer `username`='$user'");

?>

　　2、XSS攻擊以及防範。

提交表單：

複製代碼 代碼如下:

<form method="post" action="">

<intup tyep="text" name="test">

<intup tyep="submit" name="sub" value="提交">

</form>

　　接收文件：

　　複製代碼 代碼如下:

if(empty($_POST['sub'])){

echo $_POST['test'];

}

代碼很簡單，只是模擬了下使用場景。