快捷導(dǎo)航

用PHP函數(shù)解決SQL injection

更新時(shí)間：2006年12月09日 00:00:00 作者：

SQL injection問(wèn)題在ASP上可是鬧得沸沸揚(yáng)揚(yáng)當(dāng)然還有不少國(guó)內(nèi)外著名的PHP程序“遇難”。至于SQL injection的詳情，網(wǎng)上的文章太多了，在此就不作介紹。
如果你網(wǎng)站空間的php.ini文件里的magic_quotes_gpc設(shè)成了off，那么PHP就不會(huì)在敏感字符前加上反斜杠（\），由于表單提交的內(nèi)容可能含有敏感字符，如單引號(hào)（'），就導(dǎo)致了SQL injection的漏洞。在這種情況下，我們可以用addslashes()來(lái)解決問(wèn)題，它會(huì)自動(dòng)在敏感字符前添加反斜杠。
但是，上面的方法只適用于magic_quotes_gpc=Off的情況。作為一個(gè)開(kāi)發(fā)者，你不知道每個(gè)用戶的magic_quotes_gpc是On還是Off，如果把全部的數(shù)據(jù)都用上addslashes()，那不是“濫殺無(wú)辜”了？假如magic_quotes_gpc=On，并且又用了addslashes()函數(shù)，那讓我們來(lái)看看：

復(fù)制代碼代碼如下:

<?php  
//如果從表單提交一個(gè)變量$_POST['message']，內(nèi)容為 Tom's book  
//這此加入連接MySQL數(shù)據(jù)庫(kù)的代碼，自己寫吧  
//在$_POST['message']的敏感字符前加上反斜杠  
$_POST['message'] = addslashes($_POST['message']);  

//由于magic_quotes_gpc=On，所以又一次在敏感字符前加反斜杠  
$sql = "INSERT INTO msg_table VALUE('$_POST[message]');";  

//發(fā)送請(qǐng)求，把內(nèi)容保存到數(shù)據(jù)庫(kù)內(nèi)  
$query = mysql_query($sql);  

//如果你再?gòu)臄?shù)據(jù)庫(kù)內(nèi)提取這個(gè)記錄并輸出，就會(huì)看到 Tom\'s book  
?> 

這樣的話，在magic_quotes_gpc=On的環(huán)境里，所有輸入的單引號(hào)（'）都會(huì)變成（\'）……
其實(shí)我們可以用get_magic_quotes_gpc()函數(shù)輕易地解決這個(gè)問(wèn)題。當(dāng)magic_quotes_gpc=On時(shí)，該函數(shù)返回TRUE；當(dāng)magic_quotes_gpc=Off時(shí)，返回FALSE。至此，肯定已經(jīng)有不少人意識(shí)到：?jiǎn)栴}已經(jīng)解決。請(qǐng)看代碼：

復(fù)制代碼代碼如下:

<?php  
//如果magic_quotes_gpc=Off，那就為提單提交的$_POST['message']里的敏感字符加反斜杠  
//magic_quotes_gpc=On的情況下，則不加  
if (!get_magic_quotes_gpc()) {  
$_POST['message'] = addslashes($_POST['message']);  
} else {}  
?> 

其實(shí)說(shuō)到這里，問(wèn)題已經(jīng)解決。下面再說(shuō)一個(gè)小技巧。
有時(shí)表單提交的變量不止一個(gè)，可能有十幾個(gè)，幾十個(gè)。那么一次一次地復(fù)制/粘帖addslashes()，是否麻煩了一點(diǎn)？由于從表單或URL獲取的數(shù)據(jù)都是以數(shù)組形式出現(xiàn)的，如$_POST、$_GET)那就自定義一個(gè)可以“橫掃千軍”的函數(shù)：

復(fù)制代碼代碼如下:

<?php  
function quotes($content)  
{  
//如果magic_quotes_gpc=Off，那么就開(kāi)始處理  
if (!get_magic_quotes_gpc()) {  
//判斷$content是否為數(shù)組  
if (is_array($content)) {  
//如果$content是數(shù)組，那么就處理它的每一個(gè)單無(wú)  
foreach ($content as $key=>$value) {  
$content[$key] = addslashes($value);  
}  
} else {  
//如果$content不是數(shù)組，那么就僅處理一次  
addslashes($content);  
}  
} else {  
//如果magic_quotes_gpc=On，那么就不處理  
}  
//返回$content  
return $content;  
}  
?> 

這個(gè)應(yīng)該還是有問(wèn)題的吧,因?yàn)?_GET里面的數(shù)組的元素也還可能
是數(shù)組,所以還是要遞歸調(diào)用,這個(gè)vbb中有個(gè)function.php里面這
個(gè)函數(shù)用得比較全面

復(fù)制代碼代碼如下:

function quotes($content){ 
if (!get_magic_quotes_gpc()) { 
if(is_array($content)) { 
foreach ($content as $key=>$value){ 
$content[$key] = quotes($value); 
} 
} else{ 
addslashes($content); 
} 
} 
return$content; 
} 

function unquotes($content){ 
if(get_magic_quotes_gpc()) { 
if (is_array($content)) { 
foreach($content as $key=>$value) { 
$content[$key] =unquotes($value); 
} 
} else{ 
stripslashes($content); 
} 
} 
return$content; 
} 