php中防xss攻击和sql注入详解

本文章简单的讲述了关于在php中防xss攻击和sql注入详解,有需了解的朋友可以参考一下下。

XSS攻击

代码如下	复制代码
任意执行代码 文件包含以及CSRF. }

关于SQL攻击有很多文章还有各种防注入脚本,但是都不能解决SQL注入的根本问题
见代码:

代码如下	复制代码
<?php mysql_connect("localhost","root","123456")or die("数据库连接失败!"); mysql_select_db("test1"); $user=$_post['uid']; $pwd=$_POST['pass']; if(mysql_query("SELECT * from where admin = `username`='$user' or `password`='$pwd'"){ echo "用户成功登陆.."; } eles { echo "用户名或密码出错"; } ?>

很简单的一段代码,功能是用于检测用户名或密码是否正确,可是在一些恶意攻击者中提交一些敏感代码.后果可想而知.. post判断注入的方式有2种。
1.在form表单的文本框输入 "or‘1'=1"或者"and 1=1"
在查询数据库的语句就应该是：
SELECT admin from where login = `user`=''or‘1'=1' or `pass`=‘xxxx'
当然也不会出现什么错误,因为or在sql的语句中代表和，或的意思。当然也会提示错误。
当时我们已经发现了可以执行SQL语句之后就可以查询当前表的所有信息。例如：正确的管理员账户和密码进行登录入侵。。
修复方式1：
使用javascript脚本过滤特殊字符(不推荐,指标不治本)
如果攻击者禁用了javascript还是可以进行SQL注入攻击。。
修复方式2：
使用mysql的自带函数进行过滤。
见代码：

代码如下	复制代码
<?php // 省略连接数据库等操作。。 $user=mysql_real_escape_string($_POST['user']); mysql_query("select * from admin whrer `username`='$user'"); ?>

既然前面说道了xss攻击，我们再来说说XSS攻击以及防范吧。。
提交表单：

代码如下	复制代码
<form method="post" action=""> <intup tyep="text" name="test"> <intup tyep="submit" name="sub" value="提交"> </form> 接收文件：

 

代码如下	复制代码
if(empty($_POST['sub'])){ echo $_POST['test']; }

很简单的一段代码,在这里只是模拟了下使用场景..
加入攻击者提交

代码如下	复制代码
<script>alert(document.cookie);</script>

在返回的页面就应该显示当前页面的cookie信息。
我们可以运用到某些留言板上（提前是没过滤的），然后当管理员审核改条信息时盗取COOKIE信息，并发送到攻击者的空间或者邮箱。。攻击者可以使用cookie修改器进行登陆入侵了。。
当然解决方案也有很多。。下面就介绍一个最常用的方式吧。
修复方案1：使用javascript进行转义
修复方案2:使用php内置函数进行转义
代码如下：

代码如下	复制代码
[code] if(empty($_POST['sub'])){ $str=$_POST['test']; htmlentities($srt); echo $srt; } [html]

 
好了，关于SQL注入攻击和XSS攻击的案例与修复方法就讲的差不多了。

对于PHP程序员来说，最为难掌握的一点要数PHP抽象类应用这一块知识点。作为一个新手其实也还没有到要用面向对象的知识去编程，但以后进行开发，使用类进行封装或者使用接口之类，把程序进行各种模块式的开发，这当然是必然的。

在自然语言中，我们理解抽象的概念是，一个物体的一种大的描述，这种描述对某类物体来说是共有的特性。那么在PHP中也是一样的，我们把一个类进行抽象，可以指明类的一般行为，这个类应该是一个模板，它指示它的子方法必须要实现的一些行为。

PHP抽象类应用的定义：

代码如下	复制代码
abstract class ClassName{ }

PHP抽象类应用要点：

　　1.定义一些方法，子类必须完全实现这个抽象中所有的方法

　　2.不能从抽象类创建对象，它的意义在于被扩展

　　3.抽象类通常具有抽象方法，方法中没有大括号

PHP抽象类应用重点：

　　1.抽象方法不必实现具体的功能，由子类来完成

　　2.在子类实现抽象类的方法时，其子类的可见性必须大于或等于抽象方法的定义

　　3.抽象类的方法可以有参数，也可以为空

　　4.如果抽象方法有参数，那么子类的实现也必须有相同的参数个数

PHP抽象类应用示例：

abstract public function_name(); //注意没有大括号

PHP抽象类规则：

某个类只要至少含有一个抽象方法，就必须声明为抽象类
抽象方法，不能够含有函数体
继承抽象类的子类，实现抽象方法的，必须跟该抽象方法具有相同或者更低的访问级别
继承抽象类的子类，如果不实现所有抽象方法，那么该子类也为抽象类
 

作为演示，我们来实现一个简单的抽象类：计算矩形的面积。这个矩形可以从形状类扩展。

代码如下

复制代码

< ?PHP   abstract class Shape {   abstract protected function get_area();   //和一般的方法不同的是，这个方法没有大括号   //你不能创建这个抽象类的实例：$Shape_Rect= new Shape(); }   class Rectangle extends Shape{   private $width;   private $height;   function __construct($width=0, $height=0){   　　$this->width=$width;   　　$this->height=$height;   }   function get_area(){   　　echo ($this->width+$this->height)*2;   }   }   $Shape_Rect = new Rectangle(20,30);   $Shape_Rect->get_area();   ?>

这也算是一个简单的例子，基本上可以说明PHP中抽象类的用法了，其他的不想多说了。个人觉得抽象类一般在大的项目才会用吧，因为我觉得它实在是要遵守的”规矩”太多了，用起来不方便！当然这只是我的意见。还想多说一些，PHP抽象类应用是单继承的，也就是说你只能从一个类继承，而不能一个类继承了A类，又继承B类，如果要实现这样的功能，得使用接口相关的知识了，在此暂时不讨论PHP接口的知识！一句话：单继承多接口中！

我们在php中查找字符是否存在字符串中一般会用到函数strstr,strpos,substr,strrchr,stripos这几个常用的字符查找函数，有需了解的同学可看看。

一、strstr — 查找字符串的首次出现

string strstr ( string $haystack , mixed $needle [, bool $before_needle = false ] )
注1：$haystack是当事字符串，$needle是被查找的字符串。该函数区分大小写。
注2：返回值是从needle开始到最后。
注3：关于$needle，如果不是字符串，被当作整形来作为字符的序号来使用。
注4：before_needle若为true,则返回前东西。

代码如下	复制代码
<?php $email = 'yuxiaoxiao@example.com'; $domain = strstr($email, '@'); echo $domain; // 打印 @example.com $user = strstr($email, '@', true); // 从 PHP 5.3.0 起 echo $user; // 打印 yuxiaoxiao ?>

二、stristr strstr不区分大小写的版本
三、strpos -查找字符串首次出现的位置

int strpos ( string $haystack , mixed $needle [, int $offset = 0 ] )
注1：可选的 offset 参数可以用来指定从 haystack 中的哪一个字符开始查找。返回的数字位置是相对于 haystack 的起始位置而言的。
四、substr -返回字符串的子串

string substr ( string $string , int $start [, int $length ] )
$rest = substr("abcdef", -1); // 返回 "f"

注1：如果 start 是非负数，返回的字符串将从 string 的 start 位置开始，从 0 开始计算。例如，在字符串 “abcdef” 中，在位置 0 的字符是 “a”，位置 2 的字符串是 “c” 等等。

注2：如果 start 是负数，返回的字符串将从 string 结尾处向前数第 start 个字符开始。

注3：如果 string 的长度小于或等于 start，将返回 FALSE。

length

注4：如果提供了正数的 length，返回的字符串将从 start 处开始最多包括 length 个字符（取决于 string 的长度）。

注5:如果提供了负数的 length，那么 string 末尾处的许多字符将会被漏掉（若 start 是负数则从字符串尾部算起）。如果 start 不在这段文本中，那么将返回一个空字符串。

注6：如果提供了值为 0，FALSE 或 NULL 的 length，那么将返回一个空字符串。

注7：如果没有提供 length，返回的子字符串将从 start 位置开始直到字符串结尾。

代码如下	复制代码
<?php $rest = substr("abcdef", 0, -1); // 返回 "abcde" $rest = substr("abcdef", 2, -1); // 返回 "cde" $rest = substr("abcdef", 4, -4); // 返回 "" $rest = substr("abcdef", -3, -1); // 返回 "de" ?>

 

五、strrchr -查找指定字符在字符串中的最后一次出现

string strrchr ( string $haystack , mixed $needle )

该函数返回 haystack 字符串中的一部分，这部分以 needle 的最后出现位置开始，直到 haystack 末尾。

六、strripos -计算指定字符串在目标字符串中最后一次出现的位置（不区分大小写）
七、stripos -查找字符串首次出现的位置（不区分大小定）
八、strrpos -计算指定字符串在目标字符串中最后一次出现的位置

这些函数只会返回你要查找的字符是否存了字符串中并返回位置或返回0 or 1，如果要从指定位置取我们可以利用substr等等这些函数来组合操作哦。

本文章介绍了一个全局的也是大家常用的一个php获取变量值的方法，有需要的朋友可以参考一下。

代码如下

复制代码

<? function my_addslashes($string, $force = 0) { !defined('MAGIC_QUOTES_GPC') && define('MAGIC_QUOTES_GPC', get_magic_quotes_gpc()); if(!MAGIC_QUOTES_GPC || $force) { if(is_array($string)) { foreach($string as $key => $val) { $string[$key] = my_addslashes($val, $force); } } else { $string = addslashes($string); } } return $string; } foreach(array('_COOKIE', '_POST', '_GET') as $_request) { foreach($$_request as $_key => $_value) { $_key{0} != '_' && $$_key = my_addslashes($_value); } } echo $urls; ?>

这里我们利用了foreach 来遍历变量判断是否cookie,post,get方法，这样我使用时只要直接使用my_addslashes程序会自动区别是来自post,get,cookie的值。

php用户的是林威治标准时间，所以与北京时间相关8小时，很多朋友在利用php date,time获取时间时都会发现相差有8个小时时差，下面我们来看解决办法。

最简单的办法如下

代码如下	复制代码
<?php date_default_timezone_set("Etc/GMT+8");//这里比林威治标准时间慢8小时 ?>

这样就解决了时差8小时的问题了

设置北京时区的方法：

代码如下	复制代码
<?php   date_default_timezone_set('PRC'); //设置中国时区 ?>

函数ini_set()设置时区：

可以在文件开头加入

代码如下	复制代码
ini_set('date.timezone','Asia/Shanghai'); // 'Asia/Shanghai'

为上海时区

上面讲述的都是在php程序中来设置，但有的时间程序中是无效的，我下来看看在php.ini中操作方法

手动修改php.ini设置

打开php找到

代码如下	复制代码
date.timezone = "PRC"

如有去掉前面的分号,没有的话手动添加！