我能举个例子来说明sql注入是如何发生的吗？

Question

我是 PHP 新手，即将发布。我正在使用 mysql_real_escape_string();对于所有用户输入以及所有 $_GET 和 $_REQUEST 变量。我想测试一下，但不确定它是如何完成的，以便我可以防止它并采取适当的措施。

Answer 1

尝试在所有表单字段（包括隐藏字段）中输入类似于以下字符串的字符串：

blah'"blah

如果没有正确转义它，您将收到 sql 错误。如果您收到该 sql 错误，那么您应该能够弄清楚如何编写一个查询来执行与原始查询不同的操作。

Answer 2

我正在使用 mysql_real_escape_string();对于所有用户输入以及所有 $_GET 和 $_REQUEST 变量

，您完全错了。

首先，mysql_real_escape_string()与“用户输入”无关。这是与数据库相关的功能，与用户无关。
接下来，它与“所有输入”无关，因为它的使用仅限于字符串。因此，如果您有这样的代码，那么

$id = mysql_real_escape_string($_GET['id']);
$sql = "SELECT * FROM table WHERE id=$id";

您在这里进行的转义绝对没有用处并且无法保护任何内容。

至于测试——有点棘手。不过，互联网上有一些工具，我相信你可以谷歌一些。