什麼是SQL注入

有些朋友剛剛接觸SQL編程，對SQL注入表示不太瞭解。現在在這裏介紹一下什麼是SQL注入和怎麼預防。

操作方法

（01）首先介紹什麼是SQL注入。SQL注入是指在編程中SQL語句中參數可以通過客户端傳遞到數據庫中執行，由於對傳遞內容過濾不嚴謹，導致SQL執行出現非預期結果。現在舉例説明SQL注入。

（02）我們現在要做一個用户登錄框。可以輸入用户名和密碼，如果用户名和密碼正確就可以成功登錄，否則登錄失敗。界面如下：

（03）在驗證用户名和密碼中可能會出現如下語句。

（04）語句中用户名和密碼會客户端傳入參數。如果正常輸入，那麼用户名和密碼正確，就會提示【真不錯，恭喜你又過了一關！】。

（05）問題出現了。此段代碼中對用户輸入沒有進行任何的過濾和字符轉換。那如果我們用户名和密碼都傳入 【' or '' = '】(不包含中括號，相信我，此用户名密碼絕對不是保存的正確用户名和密碼)，會出現什麼樣的結果呢？

（06）結果就是一樣會提示恭喜又過了一關。為什麼會這樣呢？那麼現在我們來分析一下。在後台程序，我們用SQL 【select * from 2user where yhm='"& a &"' and mima='"& b &"'】 驗證用户名和密碼。其中a和b為用户填寫的用户名和密碼，不明白的可以參看第二張圖片整個後台驗證代碼。

（07）如果我們輸入的用户名和密碼都為【guosange】，那麼組合後SQL結果是【select * from 2user where yhm='guosange' and mima='guosange'】。但是如果我們用户名和密碼輸入為【' or '' = '】，那麼組合後SQL結果為【select * from 2user where yhm='' or '' = '' and mima='' or '' = ''】。這個SQL其中有【or '' = '' 】，這個判斷導致整條SQL語句的Where條件永遠為True，導致可以查出表【2user】的所有記錄。從而登錄成功。喜歡嘗試的朋友也可以試試在用户名輸入【' or '' --】，密碼隨意輸入也可以達到效果。

（08）這就是SQL注入。通過輸入一些特殊字符，改變了你SQL語句本來的目的，達到額外的效果。那麼我們應該怎麼預防呢？其實很簡單，只要我們禁止用户輸入一些特殊字符，或者後台對這些特殊字符進行轉換，或者SQL語句都寫為存儲過程，這樣就可以避免被SQL注入攻擊了