本文實(shí)例講述了PHP+mysql防止SQL注入的方法。分享給大家供大家參考，具體如下：

SQL注入

例：腳本邏輯

$sql = "SELECT * FROM user WHERE userid = $_GET[userid] ";

案例1：

案例2：

案例3：

監(jiān)控以下方法

SLEEP() — 一般的SQL盲注都會(huì)伴隨SLEEP()函數(shù)出現(xiàn)，而且一般至少SLEEP 5秒以上
MID()
CHAR()
ORD()
SYSDATE()
SUBSTRING()
DATABASES()
SCHEMA()
USER()
VERSION()
CURRENT_USER()
LOAD_FILE()
OUTFILE/DUMPFILE
INFORMATION_SCHEMA
TABLE_NAME
fwrite()/fopen()/file_get_contents() — 這幾個(gè)是PHP文件操作函數(shù)

應(yīng)對(duì)方法：

1.mysql_escape_string() 轉(zhuǎn)義特殊字符（(PHP 4 >= 4.3.0, PHP 5)）(mysql_real_escape_string必須先鏈接上數(shù)據(jù)庫，否則會(huì)報(bào)錯(cuò))

下列字符受影響：

/x00 //對(duì)應(yīng)于ascii字符的NULL
/n  //換行符且回到下一行的最前端
/r //換行符
/ //轉(zhuǎn)義符
'
"
/x1a  //16進(jìn)制數(shù)

如果成功，則該函數(shù)返回被轉(zhuǎn)義的字符串。如果失敗，則返回 false。

2.addslashes(): 函數(shù)返回在預(yù)定義字符之前添加反斜杠的字符串 (stripslashes()實(shí)現(xiàn)字符串還原)

預(yù)定義的字符有：

    單引號(hào)（'）
    雙引號(hào)（"）
    反斜杠（/）
    NULL

3.prepared  statements(預(yù)處理機(jī)制)

<?php$mysqli = new mysqli("example.com", "user", "password", "database");if ($mysqli->connect_errno) { echo "Failed to connect to MySQL: (" . $mysqli->connect_errno . ") " . $mysqli->connect_error;}/* Non-prepared statement */if (!$mysqli->query("DROP TABLE IF EXISTS test") || !$mysqli->query("CREATE TABLE test(id INT)")) { echo "Table creation failed: (" . $mysqli->errno . ") " . $mysqli->error;}/* Prepared statement, stage 1: prepare */if (!($stmt = $mysqli->prepare("INSERT INTO test(id) VALUES (?)"))) { echo "Prepare failed: (" . $mysqli->errno . ") " . $mysqli->error;}/* Prepared statement, stage 2: bind and execute */$id = 1;if (!$stmt->bind_param("i", $id)) { echo "Binding parameters failed: (" . $stmt->errno . ") " . $stmt->error;}if (!$stmt->execute()) { echo "Execute failed: (" . $stmt->errno . ") " . $stmt->error;}?>

希望本文所述對(duì)大家PHP程序設(shè)計(jì)有所幫助。