sql注入浅析

　　Sql注入是一个老问题了，虽然现在的主流前后端框架都已经处理了此问题，但是弄明白原理有利于我们更好的分析解决问题；
　　SQL注入：
　　看下面简单的登录示例    		      
　　服务端代码：<?php  $name = $_POST[＂username＂]; $password = $_POST[＂password＂]; $conn = new mysqli(＂localhost＂, ＂root＂, ＂root@2022＂); if($conn->connect_errno){ 	echo ＂mysql连接错误＂ . $conn->connect_errno; } $conn->query(＂set names ＂utf8＂＂); $conn->select_db(＂fd_test1＂);  $sql = ＂select * from fd_admin where username=＂＂ .$name. ＂＂ and password= ＂＂ . $password . ＂＂＂; echo $sql; $rs = $conn->query($sql);  if(!$rs){  	echo ＂sql 错误＂ . $conn->error; }else{ 	if(mysqli_num_rows($rs)){ 		$row = $rs->fetch_assoc(); 		echo $row[＂username＂] . ＂登录成功＂; 	}else{ 		echo ＂用户不存在＂; 	} 	 } ?>
　　数据表结构：
　　表结构
　　我们输入admin和123456，是可以登录成功的；生成的sql如下：
　　select * from fd_admin where username=＂admin＂ and password= ＂123456＂
　　如果输入admin＂ or ＂1＂=＂1 ，
　　生成的sql为：
　　select * from fd_admin where username=＂admin＂ or ＂1＂=＂1＂ and password= ＂12345678＂
　　虽然密码不正确，但还是执行成功了，登录成功，这就是简单的sql注入的原理；
　　当然，这是最简单的情况，我们也是为了演示原理，实际情况肯定不这复杂很多，而且现在后端服务开发，基本都是使用框架，也很少直接拼接sql来执行，框架已经对sql进行了处理，一般不会有sql注入情况，这也是为什么我们推荐使用框架来开发的原因。
　　但是也有少量特殊情况，需要手动写sql代码，这时就要注意了，下面说下如何避免sql注入：
　　前端：
　　前端界面直接给用户使用，永远不要相信用户的输入，所以前端要做好数据验证，前端验证的原则就是，让用户输入的数据类型、格式等尽量符合系统的要求，对不规范的数据进行提示和过滤，前端避免sql注入最基本的方法是过滤，Escape函数：
　　escape(＂admin＂ or ＂1＂=＂1＂);
　　服务器获取到
　　＂admin%27%20or%20%271%27%3D%271＂
　　服务器端获取到需要做处理；
　　后端：
　　有些后端开发，认为加了前端验证就不需要后端了，增加代码量还容易出问题，其实
　　前端验证更多的为了限制普通用户的不规范使用，通过页面能发现的漏洞有限；而且前端验证是可以绕过的，绝大部分攻击者都是通过工具进行的，通过工具直接访问接口、获取数据，这样前端验证就失效了，所以后端面对的是更专业的人士，所以后端的安全防护显得更加重要。
　　书归正传，后端防护涉及面很广，今天只说下sql注入，mysqli类库执行查询前先绑定
　　修改后的代码如下：$sql = ＂select * from fd_admin where username=? and password= ?＂; $stmt = $conn->prepare($sql); $stmt->bind_param(＂ss＂, $name, $password); $rs = $stmt->execute(); if(!$rs){ echo ＂sql 错误＂ . $conn->error; }else{ $result = $stmt->get_result(); while ($row = $result->fetch_array(MYSQLI_NUM)) { echo ＂登录成功＂; print ＂ ＂; } }
　　除了代码层面，MySQL使用独立用户，并分配最小权限等，也能有效防治sql问题；