Mysql分頁負數sql攻擊，mysql分頁sql

Mysql分頁負數sql攻擊，mysql分頁sql
1 攻擊分析

   CleverCode的營運同事給我說，他在查看mysql的錯誤記錄檔的時候，發現有大量的的錯誤，所以有人是在正對某個地址進行攻擊。大量出現這個錯誤的原因是mysql在limit不支援負數。通常我們分頁的時候，url一般都是寫成http://xxx.com?page=1&pageSize=20，即擷取第一頁資料。每頁20行。但是如果傳入的是http://xxx.com?page=-1&pageSize=20。就會出現以下錯誤。

2 有問題的PHP代碼

function getUserLoginLog($page,$pageSize){        //參數檢查    if(!is_int($page) || !is_int($pageSize)){        return;    }        $start = ($page - 1) * $pageSize;     $sqlStr = "select * from user_login_log order by id desc limit $start,$pageSize";    //執行sql語句    //.....            //如果page=-1,pageSize=20,以上語句就會變成    //$sqlStr = "select * from user_login_log order by id desc limit -40,20";       }

3 防止攻擊的PHP代碼

只需要判斷$page,$pageSize為正整數即可。

function getUserLoginLog($page,$pageSize){        //參數檢查    if(!is_int($page) || !is_int($pageSize)){        return;    }        //正整數檢查    if($page < 1 || $pageSize < 1){        return;    }        $start = ($page - 1) * $pageSize;     $sqlStr = "select * from user_login_log order by id desc limit $start,$pageSize";        //執行sql語句    //.....              }

著作權聲明：

1）原創作品，出自"CleverCode的部落格"，轉載時請務必註明以下原創地址，否則追究著作權法律責任。

2）原創地址：http://blog.csdn.net/clevercode/article/details/45935593（轉載務必註明該地址）。

3）分類地址：http://blog.csdn.net/clevercode/article/category/3262205（部落格持續增加，關注請收藏）

4）歡迎大家關注我部落格更多的精彩內容：http://blog.csdn.net/CleverCode。