mysql - 看这条sql有可能被注入吗

Question

{代码...} $sortField$和$sortOrder$可以写任意sql 这条sql有被注入的风险吗

ringa_lee · Answer

只要你直接用变量来生成sql语句，都有被注入的风险

SELECT * FROM table1 where condition1=1 ORDER BY $sortField$ $sortOrder$ limit 0,20

sortField="id"
sortOrder="; drop table users; --"

你的sql就会变成

SELECT * FROM table1 where condition1=1 ORDER BY id; drop table users; -- limit 0,20

天蓬老师 · Answer

你考虑问题的方向不正确。

防注入的正确做法是使用官方驱动的参数模式，因为只有官方自己的东西，才知道应该怎样避免被注入。

如果你自己写SQL，就算现在不被注入，说不定这条链路中所涉及的组件，在以后其中某个组件发生变化，那就会有被注入的风险。

怪我咯 · Answer

你直接可以拿sqlmap测试一下，它的引擎还是很强大的

Php8, 나도 갈게