编辑“︁PHP SQL注入防护”︁（章节）

== 什么是SQL注入？ ==
SQL注入是一种攻击技术，攻击者通过在用户输入中插入恶意的SQL代码片段，欺骗服务器执行非预期的SQL命令。例如，一个登录表单如果没有正确处理用户输入，攻击者可以绕过身份验证直接访问系统。

=== 攻击原理 ===
SQL注入的核心原理是'''字符串拼接'''。当应用程序直接将用户输入拼接到SQL查询中时，攻击者可以构造特殊字符串来改变SQL语句的逻辑。

例如：
<syntaxhighlight lang="php">
$username = $_POST['username'];
$password = $_POST['password'];
$sql = "SELECT * FROM users WHERE username = '$username' AND password = '$password'";
</syntaxhighlight>

如果攻击者输入：
* username: <code>admin' -- </code>
* password: 任意值

最终的SQL语句变为：
<syntaxhighlight lang="sql">
SELECT * FROM users WHERE username = 'admin' -- ' AND password = '任意值'
</syntaxhighlight>

由于<code>--</code>是SQL的注释符号，查询会忽略后面的条件，直接返回用户名为<code>admin</code>的记录，从而绕过登录验证。