태그 자료실

회원로그인

무료회원가입 보안로그인

아이디/비밀번호찾기

php sql인젝션 공격막기

7년 전

Example#1 mysql_real_escape_string() 예제

<?php
// Connect
$link = mysql_connect('mysql_host', 'mysql_user', 'mysql_password')
    OR die(mysql_error());

// Query
$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",
            mysql_real_escape_string($user),
            mysql_real_escape_string($password));
?>
Example#2 SQL 인젝션 공격(Injection Attack)의 예

<?php
// Query database to check if there are any matching users
$query = "SELECT * FROM users WHERE user='{$_POST['username']}' AND password='{$_POST['password']}'";
mysql_query($query);

// We didn't check $_POST['password'], it could be anything the user wanted! For example:
$_POST['username'] = 'aidan';
$_POST['password'] = "' OR ''='";

// This means the query sent to MySQL would be:
echo $query;
?>
MySQL로 전송되는 질의:

SELECT * FROM users WHERE name='aidan' AND password='' OR ''=''


유효한 비밀번호 없이 누구나 접속하여 접근이 가능하다.

Example#3 "Best Practice" 질의

mysql_real_escape_string()은 각 변수에 대해 SQL 인젝션을 방지한다. 이 예제는 Magic Quotes 설정과는 별개로 데이터베이스를 질의하는 "best practice" 방법을 시연한다.

<?php
// Quote variable to make safe
function quote_smart($value)
{
    // Stripslashes
    if (get_magic_quotes_gpc()) {
        $value = stripslashes($value);
    }
    // Quote if not integer
    if (!is_numeric($value)) {
        $value = "'" . mysql_real_escape_string($value) . "'";
    }
    return $value;
}

// Connect
$link = mysql_connect('mysql_host', 'mysql_user', 'mysql_password')
    OR die(mysql_error());

// Make a safe query
$query = sprintf("SELECT * FROM users WHERE user=%s AND password=%s",
            quote_smart($_POST['username']),
            quote_smart($_POST['password']));

mysql_query($query);
?>
SQL 인젝션 공격이 동작하지 않으며 질의가 정확하게 실행될 것이다

추천 목록

번호	제목
2,795	[mySql] 다양한 db검색 스킬 총정리 (띄워쓰기 무시, 다중검색, 포함되는 단어 검색)
	php sql인젝션 공격막기
2,793	[php] SQL 인젝션 공격
2,792	[PHP] 정규표현식을 이용한 특수문자 숫자제거
2,791	정규표현식 - 패턴 변경자
2,790	PHP 환경변수 정리
2,789	PHP 클래스 사용방법 정리
2,788	php에서 변수값을 함수이름으로 사용하여 함수 실행하는 방법
2,787	repace을 이용한 정규식 모음
2,786	HTML 페이지에서 주석을 제거하는 정규식(PHP)
2,785	PHP - 문자열에서 HTML태그 제거 + 정규식
2,784	PHP 정규식을 활용한 태그 및 특정 문자열 제거 및 추출 방법
2,783	PHP 정규식 정리
2,782	정규식 패턴 문법
2,781	[정규표현식]정규표현식 정리
2,780	fopen 막혔을 때 fsocketopen 사용방법
2,779	[php]원하는 단어를 찾아서 치환 해주는 방법 preg_replace
2,778	PHP + MYSQL 연결 테스트 예제 (mysqli 클래스방식)
2,777	PHP + MYSQL 연결 테스트 예제 (pdo 방식)
2,776	PHP + MYSQL 연결 테스트 예제 (original)
2,775	DB 접근 및 쿼리문(insert,select,update,delete)
2,774	[MySQL] 필드에서 특정문자 포함 또는 제외한 DB 검색, LIKE ,NOT
2,773	jQuery 핵심 - 노드 다루기
2,772	jQuery show() / hide() / toggle() 사용법
2,771	[jQuery] ready의 사용법
2,770	[jQuery] 위치기반 Selector
2,769	[jQuery] css selector
2,768	document.getElementByTagName()를 jQuery로 바꿔보자.
2,767	getElementsByClassName를 jQuery로 바꿔보자.
2,766	getElementById를 jQuery로 바꿔보자