php如何防止sql注入攻擊？

注入攻擊的類型

攻擊動機(jī)可能有許多不同的類型，但乍一看，似乎有更多的類型。這是非常真實的——如果惡意用戶找到了執(zhí)行多個查詢的方法。在本文的后面，我們將詳細(xì)討論這一點。

諸如

如果您的腳本正在執(zhí)行SELECT指令，那么攻擊者可以強(qiáng)制顯示表中的每一行記錄——通過將11這樣的條件注入WHERE子句，如下所示(其中注入的部分以粗體顯示):

SELECT*FROMsit

SQL聯(lián)合查詢？

交叉連接交叉連接。是一種沒有任何限制的連接方法，結(jié)果是笛卡爾積。SQL語法如下所示:

上述SQL相當(dāng)于:

內(nèi)部聯(lián)接(默認(rèn)為聯(lián)接)內(nèi)部聯(lián)接。當(dāng)表中至少有一個匹配項時返回行可以理解為同時滿足某些條件的兩個表中的行的組合。內(nèi)連接又分為等連接、不等連接和自連接。SQL語法如下所示:

使用作為連接條件。

不平等連接:不用作連接條件。

自連接:自己連接自己，也就是只連接一個表。

左連接左連接。一種外部聯(lián)接，返回左表(table1)中的所有行。即使右表(table2)中沒有匹配項，如果右表中沒有匹配項，結(jié)果也是NULL。SQL語法如下所示:

右連接右連接。一種外部聯(lián)接類型，如果左表中沒有匹配項，則返回右表(表2)中的所有行，即使左表(表1)中沒有匹配項。匹配，結(jié)果為空。SQL語法如下所示:

完全連接。一種外部聯(lián)接，只要左表(表1)和右表(表2)中有一個匹配項，就會返回一行，從而聚合左聯(lián)接和右聯(lián)接的結(jié)果。SQL語法如下所示:

其中，MySQL不支持全聯(lián)接，全聯(lián)接的查詢可以通過左聯(lián)接、并聯(lián)接和右聯(lián)接相結(jié)合來實現(xiàn)。示例:

聯(lián)合聯(lián)合查詢(去重)。用于合并兩個或多個SELECT語句的結(jié)果集。UNION中的每個SELECT語句必須具有相同順序的相同數(shù)量的列，并且這些列還必須具有相似的數(shù)據(jù)類型。SQL語法如下所示:

注意:聯(lián)合查詢的結(jié)果中沒有重復(fù)的值。

UNIONALLunion查詢(無重復(fù))。用于合并兩個或多個SELECT語句的結(jié)果集。UNION結(jié)果集中的列名始終等于UNION中第一個SELECT語句中的列名。SQL語法如下所示:

或者:

注意:

UNIONALL查詢的結(jié)果中允許有重復(fù)值。

使用UNION或UNIONALL時，只能在最后一個SELECT語句中使用ORDERBY命令。