浅谈PHP之对于用户提交数据的过滤

自己刚学了PHP，尝试去看一些网上的代码，还好可以大概看懂，

身为一个网络安全爱好者，当然关心PHP开发所引发的安全问题，

作为新手应该首先注意的是用户的提交内容，他们很有可能是大灰阔哦！

看如下一个简单的登入表单

<html>

<head>

<title>Login</title>

</head>

<body>

<form action=”verify.php” method=”post”>

<p><label for='user'>Username</label>

<input type='text' name='user' id='user'/>

</p>

<p><label for='pw'>Password</label>

<input type='password' name='pw' id='pw'/>

</p>

<p><input type='submit' value='login'/></p>

</form>

</body>

</html>

下面是一个新手对表单的处理

<?php

$okay = 0;

$username = $_POST['user'];

$pw = $_POST['pw'];

$sql = “select count(*) as ctr from users where username='”.$username.”' and password='”. $pw.”' limit 1″;

$result = mysql_query($sql);

while ($data = mysql_fetch_object($result)){

if ($data->ctr == 1){

$okay = 1;

}

}

if ($okay){

$_SESSION['loginokay'] = true;

header(”index.php”);

}else{

header(”login.php”);

}

?>

这里没有对用户信息进行转义，任何的SQL注入都将成功。

应该利用mysql_real_escape_string()进行转义就可以了，但我不同意网上说用了就，可以过滤一切SQL注入，因为此函数不过滤%和_ 这里要请教大牛们了

接下来要讲一讲正则表达式用来限制GET变量

?php

$pid = $_GET['pid'];

if (strlen($pid)){

if (!ereg(”^[0-9]+$”,$pid) && strlen($pid) > 5){

//do something appropriate, like maybe logging them out or sending them back to home page

}

} else {

//empty $pid, so send them back to the home page

}

//we create an object of a fictional class Page, which is now

//even more protected from evil user input

$obj = new Page;

$content = $obj->fetchPage($pid);

//and now we have a bunch of PHP that displays the page

?>

这下就不会，在数据库被塞入超大数值了，而且不会报错，一般小灰阔是想不到的。

欢迎网络安全爱好者与我交流。