编辑“︁PHP SQL注入防护”︁

= PHP SQL注入防护 =

SQL注入（SQL Injection）是Web应用程序中最常见的安全漏洞之一，它允许攻击者通过恶意构造的SQL查询来操纵数据库，可能导致数据泄露、篡改或删除。PHP作为一种广泛使用的服务器端脚本语言，必须采取适当的防护措施来防止SQL注入攻击。本章将详细介绍PHP中SQL注入的原理、危害以及防护方法。

== 什么是SQL注入？ ==
SQL注入是一种攻击技术，攻击者通过在用户输入中插入恶意的SQL代码片段，欺骗服务器执行非预期的SQL命令。例如，一个登录表单如果没有正确处理用户输入，攻击者可以绕过身份验证直接访问系统。

=== 攻击原理 ===
SQL注入的核心原理是'''字符串拼接'''。当应用程序直接将用户输入拼接到SQL查询中时，攻击者可以构造特殊字符串来改变SQL语句的逻辑。

例如：
<syntaxhighlight lang="php">
$username = $_POST['username'];
$password = $_POST['password'];
$sql = "SELECT * FROM users WHERE username = '$username' AND password = '$password'";
</syntaxhighlight>

如果攻击者输入：
* username: <code>admin' -- </code>
* password: 任意值

最终的SQL语句变为：
<syntaxhighlight lang="sql">
SELECT * FROM users WHERE username = 'admin' -- ' AND password = '任意值'
</syntaxhighlight>

由于<code>--</code>是SQL的注释符号，查询会忽略后面的条件，直接返回用户名为<code>admin</code>的记录，从而绕过登录验证。

== 防护方法 ==
PHP提供了多种防护SQL注入的方式，以下是几种主要方法：

=== 1. 使用预处理语句（Prepared Statements） ===
预处理语句（参数化查询）是最有效的防护手段，它通过将SQL语句与参数分开处理，确保用户输入不会被解释为SQL代码。

==== PDO（PHP Data Objects）示例 ====
<syntaxhighlight lang="php">
$pdo = new PDO('mysql:host=localhost;dbname=test', 'username', 'password');
$stmt = $pdo->prepare("SELECT * FROM users WHERE username = :username AND password = :password");
$stmt->execute([
    'username' => $_POST['username'],
    'password' => $_POST['password']
]);
$user = $stmt->fetch();
</syntaxhighlight>

==== MySQLi示例 ====
<syntaxhighlight lang="php">
$mysqli = new mysqli("localhost", "username", "password", "test");
$stmt = $mysqli->prepare("SELECT * FROM users WHERE username = ? AND password = ?");
$stmt->bind_param("ss", $_POST['username'], $_POST['password']);
$stmt->execute();
$result = $stmt->get_result();
$user = $result->fetch_assoc();
</syntaxhighlight>

预处理语句确保输入数据被当作参数而非SQL代码，从而防止注入。

=== 2. 输入验证与过滤 ===
尽管预处理语句是最佳实践，但在某些情况下仍需验证和过滤用户输入：
* 使用<code>filter_var()</code>函数过滤输入：
<syntaxhighlight lang="php">
$email = filter_var($_POST['email'], FILTER_VALIDATE_EMAIL);
if ($email === false) {
    die("Invalid email format");
}
</syntaxhighlight>

* 对于数字输入，强制类型转换：
<syntaxhighlight lang="php">
$id = (int)$_GET['id'];
</syntaxhighlight>

=== 3. 使用ORM框架 ===
对象关系映射（ORM）框架（如Laravel的Eloquent或Doctrine）可以自动处理SQL注入防护：
<syntaxhighlight lang="php">
// Laravel Eloquent示例
$user = User::where('username', $_POST['username'])
            ->where('password', $_POST['password'])
            ->first();
</syntaxhighlight>

== 实际案例 ==
=== 案例1：登录绕过攻击 ===
假设一个网站使用以下代码验证用户：
<syntaxhighlight lang="php">
$sql = "SELECT * FROM users WHERE username = '$_POST[username]' AND password = '$_POST[password]'";
</syntaxhighlight>

攻击者输入：
* username: <code>' OR '1'='1</code>
* password: <code>' OR '1'='1</code>

最终SQL变为：
<syntaxhighlight lang="sql">
SELECT * FROM users WHERE username = '' OR '1'='1' AND password = '' OR '1'='1'
</syntaxhighlight>
这将返回所有用户记录，导致登录绕过。

=== 案例2：数据泄露 ===
攻击者利用URL参数注入SQL：
<syntaxhighlight lang="php">
$id = $_GET['id'];
$sql = "SELECT * FROM products WHERE id = $id";
</syntaxhighlight>

攻击者访问：
<code>http://example.com/product.php?id=1 UNION SELECT username, password FROM users</code>

这将泄露用户表中的敏感信息。

== 总结 ==
{| class="wikitable"
|+ SQL注入防护方法对比
! 方法 !! 优点 !! 缺点
|-
| '''预处理语句''' || 最高安全性，易于使用 || 需要支持（PDO/MySQLi）
|-
| '''输入验证''' || 可与其他防护结合 || 不完全可靠
|-
| '''ORM框架''' || 抽象化数据库操作 || 学习成本较高
|}

通过使用预处理语句、输入验证和ORM框架，可以显著降低SQL注入的风险。开发者应始终遵循最小权限原则，确保数据库用户仅具有必要的权限。

== 进一步学习 ==
* 阅读OWASP SQL注入防护指南
* 练习使用PDO和MySQLi编写安全查询
* 测试自己的代码是否存在SQL注入漏洞

<mermaid>
graph TD
    A[用户输入] --> B{是否使用预处理语句?}
    B -->|是| C[安全]
    B -->|否| D[拼接SQL]
    D --> E[存在SQL注入风险]
</mermaid>

通过以上措施，开发者可以构建更安全的PHP应用程序，有效防范SQL注入攻击。

[[Category:编程语言]]
[[Category:PHP]]
[[Category:PHP安全编程]]