Thinkphp中防止SQL注入的两个办法

2021年7月29日00:33:49评论962 views字数 1522阅读5分4秒阅读模式

共有两种方法可以屏蔽掉SQL注入

一种是官方推荐的,使用where条件表达式

还有一种是刚刚想出来的,自己测试能屏蔽单引号这些(没全部测试,因为我懒)

下面就简单讲讲这两种方法:

第一种(WHERE条件表达式)

格式:$map[‘字段名’] = array(‘表达式’, ‘操作条件’);

简介: 这需要解释什么吗?字段名,表达式,操作条件,看不懂的看下面的例子

TP运算符	SQL运算符	例子	实际查询条件
eq	=	$map[‘id’] = array(‘eq’,100);	等效于：$map[‘id’] = 100;
neq	!=	$map[‘id’] = array(‘neq’,100);	id != 100
gt	>	$map[‘id’] = array(‘gt’,100);	id > 100
egt	>=	$map[‘id’] = array(‘egt’,100);	id >= 100
lt	<	$map[‘id’] = array(‘lt’,100);	id < 100
elt	<=	$map[‘id’] = array(‘elt’,100);	id <= 100
like	like	$map<‘username’> = array(‘like’,’Admin%’);	username like ‘Admin%’
between	between and	$map[‘id’] = array(‘between’,’1,8′);	id BETWEEN 1 AND 8
not between	not between and	$map[‘id’] = array(‘not between’,’1,8′);	id NOT BETWEEN 1 AND 8
in	in	$map[‘id’] = array(‘in’,’1,5,8′);	id in(1,5,8)
not in	not in	$map[‘id’] = array(‘not in’,’1,5,8′);	id not in(1,5,8)
and（默认）	and	$map[‘id’] = array(array(‘gt’,1),array(‘lt’,10));	(id > 1) AND (id < 10)
or	or	$map[‘id’] = array(array(‘gt’,3),array(‘lt’,10), ‘or’);	(id > 3) OR (id < 10)
xor（异或）	xor	两个输入中只有一个是true时，结果为true，否则为false，例子略。	1 xor 1 = 0
exp	综合表达式	$map[‘id’] = array(‘exp’,’in(1,3,8)’);	$map[‘id’] = array(‘in’,’1,3,8′);

例子:

使用where表达式后,TP会自动拼接where条件,并将条件中的恶意字符进行转义

第二种(WHERE条件中使用双引号):

举个栗子先:

这种方式肯定是会存在注入的,但是TP中有一个方法:

这个方法会自动将一些特殊字符转义为html实体字符.所以改造下:

我自己测试uid中加单引号时没有转义,但是SQL语句并没有出错

uid中加入双引号时,I方法将双引号转换为了实体字符,所以SQL语句也没有出错

但是我没有测试其他的什么编码能不能绕过,因为我懒

本文始发于微信公众号（飓风网络安全）：Thinkphp中防止SQL注入的两个办法

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

Web3 安全入门避坑指南｜剪贴板安全