在PHP中全面阻止SQL注入式攻击之三(1)(2)

函数mysqli_stmt_execute()，mysqli_stmt_bind_result()和mysqli_stmt_fetch()负责执行查询并检索结果。如果存在检索结果，则显示它们；如果不存在结果，则显示一条无害的消息。最后，你需要关闭$stmt资源以及数据库连接-从内存中对它们加以释放。
假定一个合法的用户输入了字符串"lemming"，那么这个例程将(假定是数据库中适当的数据)输出消息"A lemming has very low intelligence."。假定存在一个尝试性注入-例如"lemming' or 1=1;"，那么这个例程将打印(无害)消息"Sorry, no records found."。
此外，mysqli扩展还提供了一个面向对象版本的相同的例程。下面，我们想说明这种版本的使用方法。

＜?php
　$animalName = $_POST['animalName'];
　$mysqli = new mysqli( 'localhost', 'username', 'password', 'database');
　if ( !$mysqli ) exit( 'connection failed: ' . mysqli_connect_error() );
　$stmt = $mysqli-＞prepare( "SELECT intelligence
　FROM animals WHERE name = ?" );
　if ( $stmt ) {
$stmt-＞bind_param( "s", $animalName );
$stmt-＞execute();
$stmt-＞bind_result( $intelligence );
if ( $stmt-＞fetch() ) {
　print "A $animalName has $intelligence intelligence.\n";
} else {
　print 'Sorry, no records found.';
}
$stmt-＞close();
　}
　$mysqli-＞close();
?＞

实际上，这部分代码是前面描述代码的复制-它使用了一种面向对象的语法和组织方法，而不是严格的过程式代码。

四、更高级的抽象
如果你使用外部库PearDB，那么，你可以对应用程序的安全保护模块进行全面的抽象。
另一方面，使用这个库存在一个突出的缺点：你只能受限于某些人的思想，而且代码管理方面也添加了大量的工作。为此，在决定是否使用它们之前，你需要进行仔细地斟酌。如果你决定这样做，那么，你至少确保它们能够真正帮助你"清理"你的用户输入的内容。
五、测试你的注入式保护能力
正如我们在前面所讨论的，确保你的脚本安全的一个重要的部分是对它们进行测试。为此，最好的办法是你自己创建SQL代码注入测试。

在此，我们提供了一个这种测试的示例。在本例中，我们测试对一个SELECT语句的注入式攻击。

＜?php
//被测试的保护函数
function safe( $string ) {
　return "'" . mysql_real_escape_string( $string ) . "'"
}
//连接到数据库
///////////////////////
//试图进行注入
///////////////////////
$exploit = "lemming' AND 1=1;";
//进行清理
$safe = safe( $exploit );
$query = "SELECT * FROM animals WHERE name = $safe";
$result = mysql_query( $query );
//测试是否保护是足够的
if ( $result && mysql_num_rows( $result ) == 1 ) {
　exitt "Protection succeeded:\n
　exploit $exploit was neutralized.";
}
else {
　exit( "Protection failed:\n
　exploit $exploit was able to retrieve all rows." );
}
?＞

如果你想创建这样的一个测试集，并试验基于不同的SQL命令的各种不同的注入，那么，你将会很快地探测出你的保护策略中的任何漏洞。一旦纠正这些问题，那么，你就可以很有把握-你已经建立起真正的注入式攻击保护机制。
六、小结
在本系列文章一开始，我们通过一个SQL注入讨论分析了对你的脚本的特定威胁-由不恰当的用户输入所致。之后，我们描述了SQL注入的工作原理并精确地分析了PHP是怎样易于被注入的。然后，我们提供了一个实际中的注入示例。之后，我们推荐一系列措施来使试图的注入攻击变为无害的-这将分别通过确保使所有提交的值以引号封闭，通过检查用户提交值的类型，以及通过过滤掉你的用户输入的潜在危险的字符等方法来实现的。最后，我们推荐，你最好对你的校验例程进行抽象，并针对更改一个现有应用程序提供了脚本示例。然后，我们讨论了第三方抽象方案的优缺点。

（责任编辑 火凤凰 sunsj@51cto.com  TEL：（010）68476636-8007）