来源

表单输入或者url传参

常见攻击方式

• 使用';和--

SELECT * FROM  xq_adv where title='zhangsan';DROP TABLE xq_article--'

引号和分号是为了隔离前面的sql语句，后面的--代表注释。因为最后一个'可能会影响删表，所以使用注释不影响执行删表。注意：最后一个引号来自代码封装：原语句可能如下的写法：

$sql = "SELECT * FROM  xq_adv where title='".$_GET['title']."'";
#这句php代码因为title本身是被引号的

• 使用 ';' +or + --

SELECT * FROM  xq_adv where title='zhangsan' or DROP TABLE xq_article--'

注意：在PHP中的 mysql_query() 是不允许执行多个SQL语句的，但是还是可以通过or and 等语句来执行。

预防sql注入

• 开启php魔术模式，magic_quotes_gpc=on；
• 打开php.ini中的安全模式 safe_mode = on；
• 关闭危险函数,比如system，chmod等函数；
• 错误信息控制 ，让非开发人员看到有关数据库错误信息是很危险的，这会泄露数据库，表，字段等名称信息以及其他不安全因素。
• 使用php自带函数将一些特殊字符转义后再执行sql语句。
  addslashes() 是强行加\；
  mysql_real_escape_string() 会判断字符集，但是对PHP版本有要求；
  mysql_escape_string不考虑连接的当前字符集。