sql注入示例代码

2024年3月13日发(作者：)

sql注入示例代码

SQL注入是一种常见的网络攻击方式，攻击者通过在输入框中输入

恶意代码，从而获取数据库中的敏感信息。本文将以SQL注入示例

代码为标题，介绍SQL注入的原理和防范措施。

SQL注入示例代码：

假设有一个登录页面，用户需要输入用户名和密码才能登录。后台

代码如下：

```

$username = $_POST['username'];

$password = $_POST['password'];

$sql = "SELECT * FROM users WHERE username='$username' AND

password='$password'";

$result = mysqli_query($conn, $sql);

if(mysqli_num_rows($result) > 0) {

// 登录成功

} else {

// 登录失败

}

```

这段代码的作用是从数据库中查询用户名和密码是否匹配，如果匹

配则登录成功，否则登录失败。但是，这段代码存在SQL注入漏洞。

攻击者可以在用户名或密码输入框中输入恶意代码，从而绕过登录

验证，获取数据库中的敏感信息。

例如，攻击者可以在用户名输入框中输入以下代码：

```

' OR 1=1 --

```

这段代码的作用是将SQL语句改为：

```

SELECT * FROM users WHERE username='' OR 1=1 --' AND

password='$password'

```

其中，--表示注释掉后面的代码。这样，SQL语句的查询条件变为

了OR 1=1，这个条件永远为真，因此查询结果将返回所有用户的信

息，攻击者就可以获取到数据库中的所有用户信息。

防范措施：

为了防止SQL注入攻击，我们可以采取以下措施：

1. 使用参数化查询

参数化查询是一种将SQL语句和参数分开的方法，可以有效防止

SQL注入攻击。例如，上面的代码可以改为：

```

$username = $_POST['username'];

$password = $_POST['password'];

$sql = "SELECT * FROM users WHERE username=? AND

password=?";

$stmt = mysqli_prepare($conn, $sql);

mysqli_stmt_bind_param($stmt, "ss", $username, $password);

mysqli_stmt_execute($stmt);

$result = mysqli_stmt_get_result($stmt);

if(mysqli_num_rows($result) > 0) {

// 登录成功

} else {

// 登录失败

}

```

这样，用户输入的参数将被绑定到SQL语句中，而不是直接拼接

到SQL语句中，从而避免了SQL注入攻击。

2. 过滤用户输入

我们可以对用户输入进行过滤，只允许输入特定的字符。例如，用

户名只允许输入字母和数字，密码只允许输入字母、数字和特殊字

符。这样可以有效防止SQL注入攻击。

3. 对敏感信息进行加密

即使攻击者成功获取了数据库中的敏感信息，也无法直接使用，因

为这些信息已经被加密。因此，我们应该对数据库中的敏感信息进

行加密，以增加攻击者获取信息的难度。

总结：

SQL注入是一种常见的网络攻击方式，可以通过输入恶意代码获取

数据库中的敏感信息。为了防止SQL注入攻击，我们可以采取参数

化查询、过滤用户输入和对敏感信息进行加密等措施。在编写代码

时，我们应该时刻注意安全性，避免出现漏洞。