Sql注入与转义

del.php?id=3
$sql = 'delete from news where id=' . $_GET['id'];

del.php?id=3 or 1;
这时 $sql = 'delete from news where id=3 or 1'
这样,所有的新闻将都被删除.
*/

/*
addslashes 可以对某个变量转义,
但是,$_POST是一个数组,可能有多个单元,
如果每个单元手动的addslashes来转义,工作量大.

有什么办法,可以对$_POST数组的每一个单元,进行转义?


 

// 我们用系统提供好一个函数,来对数组进行递归
// array_walk_recursive ,这是递归处理数组单元的函数
// 函数本身只有一个功能------递归的把数组每个单元走一遍
// 至于你怎么处理这个数组,自己写一个函数,
// 然后 array_walk_recursive会带着你写的函数把数组单元走一遍.


// 如下,array_walk_recursive带着addslashes在数组各单元走一遍,
// 自然,各单元都被转义了.


function abc(&$v,$k) {
    $v = addslashes($v);
}

array_walk_recursive(&$_GET,'abc');

print_r($_GET);

/*
PHP中,有一个魔术引号的概念,
如何打开?
答:在PHP.ini中,magic_quotes_gpc=On;
重启apache即可

然后做下面的实验 
发现$_GET被自动转义了.

这是魔术引号的作用---魔术引号开启时,$_GET,$_POST,$_COOKIE数据,会被系统自动转义.
*/
print_r($_GET); // 此时已被系统转义了.



function abc(&$v,$k) {
    $v = addslashes($v);
}

array_walk_recursive(&$_GET,'abc');
print_r($_GET);  // 到此处,第二次转义,转多了.



/***
要想合理的转义,得先判断 魔术引号 有没有开启
如果开启了,不要再转义了,
如果没开启,再转义.


问:如何判断魔术引号没有开启?
答: 用magic_quotes_gpc()来判断
***/

 

// 合理的判断及转义
if(!get_magic_quotes_gpc()) {  // 如果魔术引号没开
    function _addslashes(&$v,$k) {
        $v = addslashes($v);
    }
    array_walk_recursive(&$_GET,'_addslashes');
    array_walk_recursive(&$_POST,'_addslashes');
    array_walk_recursive(&$_COOKIE,'_addslashes');
}

 

posted @ 2012-12-11 18:53  风林火山09  阅读(1315)  评论(0编辑  收藏  举报