所有的網站管理員都會關心網站的安全問題。說 到安全就不得不說到SQL注入攻擊（SQL Injection）。黑客通過SQL注入攻擊可以拿到網站數據庫的訪問權限，之后他們就可以拿到網站數據庫中所有的數據，惡意的黑客可以通過SQL注入 功能篡改數據庫中的數據甚至會把數據庫中的數據毀壞掉。做為網絡開發者的你對這種黑客行為恨之入骨，當然也有必要了解一下SQL注入這種功能方式的原理并學會如何通過代碼來保護自己的網站數據庫。今天就通過PHP和MySQL數據庫為例，分享一下我所了解的SQL注入攻擊和一些簡單的防范措施和一些如何避免SQL注入攻擊的建議。

什么是SQL注入（SQL Injection）？

簡單來說，SQL注入是使用代碼漏洞來獲取網站或應用程序后臺的SQL數據庫中的數據，進而可以取得數據庫的訪問權限。比如，黑客可以利用網站代碼 的漏洞，使用SQL注入的方式取得一個公司網站后臺數據庫里所有的數據信息。拿到數據庫管理員登錄用戶名和密碼后黑客可以自由修改數據庫中的內容甚至刪除 該數據庫。SQL注入也可以用來檢驗一個網站或應用的安全性。SQL注入的方式有很多種，但本文將只討論最基本的原理，我們將以PHP和MySQL為例。 本文的例子很簡單，如果你使用其它語言理解起來也不會有難度，重點關注SQL命令即可。

一個簡單的SQL注入攻擊案例

假如我們有一個公司網站，在網站的后臺數據庫中保存了所有的客戶數據等重要信息。假如網站登錄頁面的代碼中有這樣一條命令來讀取用戶信息。

<?

$q = "SELECT `id` FROM `users` WHERE `username`= ' " .$_GET['username']. " ' AND `password`= ' " .$_GET['password']. " ' ";

?>

現在有一個黑客想攻擊你的數據庫，他會嘗試在此登錄頁面的用戶名的輸入框中輸入以下代碼：

' ; SHOW TABLES;

點擊登陸鍵，這個頁面就會顯示出數據庫中的所有表。如果他現在使用下面這行命令：

'; DROP TABLE [table name];

這樣他就把一張表刪除了！

當然，這只是一個很簡單的例子，實際的SQL注入方法比這個要復雜得多，黑客也愿意花大量的時間來不斷嘗試來攻擊你的代碼。有一些程序軟件也可以自動地來不斷嘗試SQL注入攻擊。了解了SQL注入的攻擊原理后，我們來看一下如何防范SQL注入攻擊。

防范SQL注入 - 使用mysql_real_escape_string()函數

在數據庫操作的代碼中用這個函數mysql_real_escape_string()可以將代碼中特殊字符過濾掉，如引號等。如下例：

<?

$q = "SELECT `id` FROM `users` WHERE `username`= ' " .mysql_real_escape_string( $_GET['username'] ). " ' AND `password`= ' " .mysql_real_escape_string( $_GET['password'] ). " ' ";

?>

防范SQL注入 - 使用mysql_query()函數

mysql_query()的特別是它將只執行SQL代碼的第一條，而后面的并不會執行。回想在最前面的例子中，黑客通過代碼來例后臺執行了多條 SQL命令，顯示出了所有表的名稱。所以mysql_query()函數可以取到進一步保護的作用。我們進一步演化剛才的代碼就得到了下面的代碼：

<?

//connection

$database = mysql_connect("localhost", "username","password");

//db selection

mysql_select_db("database", $database);

$q = mysql_query("SELECT `id` FROM `users` WHERE `username`= ' " .mysql_real_escape_string( $_GET['username'] ). " ' AND `password`= ' " .mysql_real_escape_string( $_GET['password'] ). " ' ", $database);

?>

除此之外，我們還可以在PHP代碼中判斷輸入值的長度，或者專門用一個函數來檢查輸入的值。所以在接受用戶輸入值的地方一定要做好輸入內容的過濾和 檢查。當然學習和了解最新的SQL注入方式也非常重要，這樣才能做到有目的的防范。如果使用的是平臺式的網站系統如Wordpress，要注意及時打上官 方的補丁或升級到新的版本。如果有講得不對的地方或不理解的請在評論區留言。