Bagaimanakah Kenyataan yang Disediakan Melindungi Terhadap Serangan Suntikan SQL?-tutorial mysql-php.cn

Bagaimanakah Kenyataan yang Disediakan Melindungi Terhadap Serangan Suntikan SQL?

Mary-Kate Olsen

Lepaskan： 2025-01-23 20:27:51

asal

784 orang telah melayarinya

How Do Prepared Statements Protect Against SQL Injection Attacks?

Pernyataan Disediakan: Perisai Anda Terhadap Suntikan SQL

Serangan suntikan SQL menimbulkan ancaman besar kepada keselamatan pangkalan data. Kenyataan yang disediakan menawarkan mekanisme pertahanan yang teguh dengan memisahkan kod SQL daripada data yang dibekalkan pengguna. Tidak seperti pertanyaan standard yang data dibenamkan secara langsung, pernyataan yang disediakan menggunakan ruang letak, menghalang suntikan kod berniat jahat. Pemisahan ini adalah prinsip teras di sebalik keberkesanannya.

Kuasa Pemisahan: Kod vs. Data

Kerentanan pertanyaan SQL standard berpunca daripada percampuran kod dan data. Pertimbangkan senario di mana input pengguna secara langsung membentuk sebahagian daripada pertanyaan SQL. Pengguna berniat jahat boleh menyuntik arahan berbahaya, mengubah tingkah laku yang dimaksudkan oleh pertanyaan.

Sebagai contoh, pertanyaan yang terdedah mungkin kelihatan seperti ini:

<code class="language-sql">$user_input = "1; DROP TABLE users;";
$query = "SELECT * FROM users WHERE id = " . $user_input;</code>

Salin selepas log masuk

Ini mengakibatkan pelaksanaan perintah yang merosakkan, memadamkan jadual users.

Penyata Disediakan: Mengekalkan Integriti Kod

Pernyataan yang disediakan menyelesaikannya dengan mencipta templat pertanyaan dengan parameter:

<code class="language-sql">$stmt = $db->prepare("SELECT * FROM users WHERE id = ?");
$stmt->execute([1]);</code>

Salin selepas log masuk

Data (dalam kes ini, 1) dihantar secara berasingan, menghalangnya daripada menjejaskan struktur SQL teras. Enjin pangkalan data menganggap parameter sebagai data, bukan kod boleh laku, sekali gus meneutralkan sebarang percubaan suntikan yang berpotensi.

Memahami Had

Walaupun sangat berkesan terhadap suntikan data, pernyataan yang disediakan tidak melindungi daripada kelemahan yang berpunca daripada pengecam yang dijana secara dinamik (cth., nama lajur). Untuk kes sedemikian, teknik sanitasi dan pengesahan tambahan diperlukan untuk mengekalkan keselamatan yang lengkap.

Atas ialah kandungan terperinci Bagaimanakah Kenyataan yang Disediakan Melindungi Terhadap Serangan Suntikan SQL?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!