在Web開(kāi)發(fā)中，數(shù)據(jù)庫(kù)是重要的數(shù)據(jù)存儲(chǔ)和管理工具之一。MySQL是一個(gè)十分流行的關(guān)系型數(shù)據(jù)庫(kù)管理系統(tǒng)。然而，如果程序員沒(méi)有正確地過(guò)濾用戶(hù)輸入，就會(huì)有導(dǎo)致MySQL注入問(wèn)題的風(fēng)險(xiǎn)。下面我們通過(guò)一個(gè)例子來(lái)了解MySQL注入問(wèn)題。

SELECT * FROM user WHERE username='$_POST[username]' AND password='$_POST[password]'

看起來(lái)，以上代碼用來(lái)驗(yàn)證用戶(hù)登錄很安全，因?yàn)樗唤邮苷_的用戶(hù)名和密碼。但是，如果攻擊者試圖在用戶(hù)名輸入框中輸入如下的語(yǔ)句，他就會(huì)繞過(guò)驗(yàn)證：

username' OR '1'='1

這個(gè)語(yǔ)句稱(chēng)為MySQL注入語(yǔ)句。攻擊者將OR運(yùn)算符插入到原來(lái)的語(yǔ)句中，這是使查詢(xún)返回所有用戶(hù)的語(yǔ)句。然而，此處的1=1表達(dá)式永遠(yuǎn)為true，所以每次查詢(xún)都會(huì)返回所有的用戶(hù)信息。

當(dāng)攻擊者使用其中一個(gè)用戶(hù)名進(jìn)行MySQL注入時(shí)，這個(gè)語(yǔ)句會(huì)變成：

SELECT * FROM user WHERE username='username' OR '1'='1'AND password=''

由于上述SQL語(yǔ)句可以被成功注入，攻擊者可以輕松繞過(guò)用戶(hù)身份驗(yàn)證并訪問(wèn)網(wǎng)站。因此，為了保護(hù)數(shù)據(jù)庫(kù)安全，我們應(yīng)該對(duì)用戶(hù)輸入進(jìn)行過(guò)濾和凈化。