php mysql_real_escape_string防sql注入詳解

mysql_real_escape_string() 函數轉義 SQL 陳述式中使用的字串中的特殊字元。下列字元受影響：

代碼如下	複製代碼
x00 n r ' " x1a

如果成功，則該函數返回被轉義的字串。如果失敗，則返回 false。

易利用下面的這個函數，就可以有效過濾了。

代碼如下	複製代碼
function safe($s){ //安全過濾函數 if(get_magic_quotes_gpc()){ $s=stripslashes($s); } $s=mysql_real_escape_string($s); return $s; }

或者在conn公用串連檔案裡加入，這樣就無需修改代碼了：

代碼如下	複製代碼
if(get_magic_quotes_gpc()) { $_REQUEST = array_map( 'stripslashes', $_REQUEST); } $_REQUEST = array_map( 'mysql_real_escape_string', $_REQUEST);

mysql_real_escape_string防sql注入只是防一些最基本的了，如果需要更強大的防sql注入我可參考下面方法

首先是對伺服器的安全設定，這裡主要是php+mysql的安全設定和linux主機的安全設定。對php+mysql注射的防範,首先將magic_quotes_gpc設定為On，display_errors設定為Off，如果id型，我們利用intval()將其轉換成整數類型，如代碼：

代碼如下	複製代碼
$id=intval($id); mysql_query=”select *from example where articieid=’$id’”;或者這樣寫：mysql_query(”SELECT * FROM article WHERE articleid=”.intval($id).”")

如果是字元型就用addslashes()過濾一下，然後再過濾”%”和”_”如：

代碼如下	複製代碼
$search=addslashes($search); $search=str_replace(“_”,”_”,$search); $search=str_replace(“%”,”%”,$search);

當然也可以加php通用防注入代碼：
/*************************
PHP通用防注入安全的程式碼
說明：
判斷傳遞的變數中是否含有非法字元
如$_POST、$_GET
功能：
防注入

代碼如下

複製代碼

**************************/ //要過濾的非法字元 $ArrFiltrate=array(”‘”,”;”,”union”); //出錯後要跳轉的url,不填則預設前一頁 $StrGoUrl=”"; //是否存在數組中的值 function FunStringExist($StrFiltrate,$ArrFiltrate){ foreach ($ArrFiltrate as $key=>$value){ if (eregi($value,$StrFiltrate)){ return true; } } return false; } //合并$_POST 和 $_GET if(function_exists(array_merge)){ $ArrPostAndGet=array_merge($HTTP_POST_VARS,$HTTP_GET_VARS); }else{ foreach($HTTP_POST_VARS as $key=>$value){ $ArrPostAndGet[]=$value; } foreach($HTTP_GET_VARS as $key=>$value){ $ArrPostAndGet[]=$value; } } //驗證開始 foreach($ArrPostAndGet as $key=>$value){ if (FunStringExist($value,$ArrFiltrate)){ echo “alert(/”Neeao提示，非法字元/”);”; if (empty($StrGoUrl)){ echo “history.go(-1);”; }else{ echo “window.location=/”".$StrGoUrl.”/”;”; } exit; } } ?>

/*************************
儲存為checkpostandget.php
然後在每個php檔案前加include(“checkpostandget.php“);即可
**************************/

另外將管理使用者名和密碼都採取md5加密，這樣就能有效地防止了php的注入。
還有伺服器和mysql也要加強一些安全防範。
對於linux伺服器的安全設定：
加密口令，使用“/usr/sbin/authconfig”工具開啟密碼的shadow功能，對password進行加密。
禁止訪問重要檔案，進入linux命令介面，在提示符下輸入：
#chmod 600 /etc/inetd.conf //改變檔案屬性為600
#chattr +I   /etc/inetd.conf     //保證檔案屬主為root
#chattr –I   /etc/inetd.conf     // 對該檔案的改變做限制
禁止任何使用者通過su命令改變為root使用者
在su設定檔即/etc/pam.d/目錄下的開頭添加下面兩行:
Auth   sufficient   /lib/security/pam_rootok.so debug
Auth   required   /lib/security/pam_whell.so group=wheel
刪除所有的特殊帳戶
#userdel   lp等等 刪除使用者
#groupdel lp等等 刪除群組
禁止不使用的suid/sgid程式
#find / -type f (-perm -04000   - o –perm -02000 ) -execls –lg {} ;