什麼是SQL注入

有些朋友剛剛接觸SQL程式設計，對SQL注入表示不太瞭解。現在在這裡介紹一下什麼是SQL注入和怎麼預防。

操作方法

（01）首先介紹什麼是SQL注入。SQL注入是指在程式設計中SQL語句中引數可以通過客戶端傳遞到資料庫中執行，由於對傳遞內容過濾不嚴謹，導致SQL執行出現非預期結果。現在舉例說明SQL注入。

（02）我們現在要做一個使用者登入框。可以輸入使用者名稱和密碼，如果使用者名稱和密碼正確就可以成功登入，否則登入失敗。介面如下：

（03）在驗證使用者名稱和密碼中可能會出現如下語句。

（04）語句中使用者名稱和密碼會客戶端傳入引數。如果正常輸入，那麼使用者名稱和密碼正確，就會提示【真不錯，恭喜你又過了一關！】。

（05）問題出現了。此段程式碼中對使用者輸入沒有進行任何的過濾和字元轉換。那如果我們使用者名稱和密碼都傳入 【' or '' = '】(不包含中括號，相信我，此使用者名稱密碼絕對不是儲存的正確使用者名稱和密碼)，會出現什麼樣的結果呢？

（06）結果就是一樣會提示恭喜又過了一關。為什麼會這樣呢？那麼現在我們來分析一下。在後臺程式，我們用SQL 【select * from 2user where yhm='"& a &"' and mima='"& b &"'】 驗證使用者名稱和密碼。其中a和b為使用者填寫的使用者名稱和密碼，不明白的可以參看第二張圖片整個後臺驗證程式碼。

（07）如果我們輸入的使用者名稱和密碼都為【guosange】，那麼組合後SQL結果是【select * from 2user where yhm='guosange' and mima='guosange'】。但是如果我們使用者名稱和密碼輸入為【' or '' = '】，那麼組合後SQL結果為【select * from 2user where yhm='' or '' = '' and mima='' or '' = ''】。這個SQL其中有【or '' = '' 】，這個判斷導致整條SQL語句的Where條件永遠為True，導致可以查出表【2user】的所有記錄。從而登入成功。喜歡嘗試的朋友也可以試試在使用者名稱輸入【' or '' --】，密碼隨意輸入也可以達到效果。

（08）這就是SQL注入。通過輸入一些特殊字元，改變了你SQL語句本來的目的，達到額外的效果。那麼我們應該怎麼預防呢？其實很簡單，只要我們禁止使用者輸入一些特殊字元，或者後臺對這些特殊字元進行轉換，或者SQL語句都寫為儲存過程，這樣就可以避免被SQL注入攻擊了