태그 자료실

회원로그인

무료회원가입 보안로그인

아이디/비밀번호찾기

php sql인젝션 공격막기

7년 전

Example#1 mysql_real_escape_string() 예제

<?php
// Connect
$link = mysql_connect('mysql_host', 'mysql_user', 'mysql_password')
    OR die(mysql_error());

// Query
$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
            mysql_real_escape_string($user),
            mysql_real_escape_string($password));
?>
Example#2 SQL 인젝션 공격(Injection Attack)의 예

<?php
// Query database to check if there are any matching users
$query = "SELECT * FROM users WHERE user='{$_POST['username']}' AND password='{$_POST['password']}'";
mysql_query($query);

// We didn't check $_POST['password'], it could be anything the user wanted! For example:
$_POST['username'] = 'aidan';
$_POST['password'] = "' OR ''='";

// This means the query sent to MySQL would be:
echo $query;
?>
MySQL로 전송되는 질의:

SELECT * FROM users WHERE name='aidan' AND password='' OR ''=''


유효한 비밀번호 없이 누구나 접속하여 접근이 가능하다.

Example#3 "Best Practice" 질의

mysql_real_escape_string()은 각 변수에 대해 SQL 인젝션을 방지한다. 이 예제는 Magic Quotes 설정과는 별개로 데이터베이스를 질의하는 "best practice" 방법을 시연한다.

<?php
// Quote variable to make safe
function quote_smart($value)
{
    // Stripslashes
    if (get_magic_quotes_gpc()) {
        $value = stripslashes($value);
    }
    // Quote if not integer
    if (!is_numeric($value)) {
        $value = "'" . mysql_real_escape_string($value) . "'";
    }
    return $value;
}

// Connect
$link = mysql_connect('mysql_host', 'mysql_user', 'mysql_password')
    OR die(mysql_error());

// Make a safe query
$query = sprintf("SELECT * FROM users WHERE user=%s AND password=%s",
            quote_smart($_POST['username']),
            quote_smart($_POST['password']));

mysql_query($query);
?>
SQL 인젝션 공격이 동작하지 않으며 질의가 정확하게 실행될 것이다

추천 목록

번호	제목
2,855	HTML <Audio> 사용법
2,854	윈도우10 시스템파일 손상 (초간단 오류 복구방법!!)
2,853	PHP 파일 존재 여부 파악하기(로컬 파일 존재 및 원격지 파일 존재)
2,852	[CSS] 박스 세로 가운데 중앙 정렬 6가지
2,851	CSS Layout 수평 & 수직 정렬
2,850	여러 도메인들 간 쿠키 공유하기
2,849	태그 사이에 있는 텍스트를 추출
2,848	[JQuery] textbox focus on off일때 숫자 콤마 보여주기
2,847	쿠키 생성,가져오기,삭제
2,846	사용자 함수 모음
2,845	마우스,키보드 제한 ( 오른쪽클릭,드래그,영역선택등..)
2,844	[HTML5] <video> - DOM으로 제어하기
2,843	HTML5 video 태그에서 영상 좌우반전
2,842	PHP - 특정 태그 및 문자열 추출, 제거
2,841	[PHP] define과 defined의 차이
2,840	우클릭 완벽차단 스크립트
2,839	iframe 높이 100% 맞추기
2,838	curl 함수를 이용한 HTTP REFERER 변경
2,837	윈도우10 시스템 파일 및 Dism 검사
2,836	텍스트 줄바꿈, 글자자르기 CSS
2,835	jQuery Mobile에서 유용한 코드 10가지.
2,834	[PHP] dirname()함수와 $_SERVER 관련 상수들
2,833	[PHP] 파일 크기, 사이즈 불러오는 함수, filesize()
2,832	[jQuery] jQuery Quick API
2,831	[ transition ] 링크 hover 색상 변화 속도 조절
2,830	PHP 5.3.0 에서 사라진 함수들 대체
2,829	어떤 파일들이 include 나 require 되었는지 확인하는 함수(get_included_files)
2,828	PHP 날짜 형식 및 계산하기(날짜 더하고 빼기)
2,827	jQuery Mobile에서 유용한 코드 10가지.
2,826	값이 배열 안에 존재하는지 확인하는 in_array함수