如果您通过网页获取用户输入并将其插入到SQLite数据库中,则很可能会遇到称为SQL注入的安全问题。在本章中,您将学习如何防止这种情况的发生并帮助您保护脚本和SQLite语句。
永远不要信任用户提供的数据,仅在验证后才处理这些数据;在以下示例中,用户名被限制为字母数字字符和下划线,并且长度介于8到20个字符之间-根据需要修改这些规则。
if (preg_match("/^\w{8,20}$/", $_GET['username'], $matches)){ $db=new SQLiteDatabase('filename'); $result=@$db->query("SELECT * FROM users WHERE username=$matches[0]"); } else { echo "username not accepted"; }
为了演示问题,请考虑以下示例-
$name="Qadir'; DELETE FROM users;"; @$db->query("SELECT * FROM users WHERE username='{$name}'");
该函数调用应该从用户表中检索一条记录,其中名称列与用户指定的名称匹配。在正常情况下, $name 仅包含字母数字字符,可能还包含空格,例如字符串ilia。但是,在这种情况下,通过在$name后面附加一个全新的查询,对数据库的调用将变成灾难:注入的DELETE查询将删除用户中的所有记录。
您可以使用PERL和PHP等脚本语言来巧妙地处理所有转义字符。编程语言PHP提供了功能 string sqlite_escape_string()来转义SQLite特有的输入字符。
if (get_magic_quotes_gpc()) { $name=sqlite_escape_string($name); } $result=@$db->query("SELECT * FROM users WHERE username='{$name}'");
注意- addslashes()不应用于引用SQLite查询的字符串;检索数据时会导致奇怪的输出。
祝学习愉快!(内容编辑有误?请选中要编辑内容 -> 右键 -> 修改 -> 提交!)