MSSQL injection是一種常見的Web攻擊形式，通過對POST或GET請求的參數進行惡意注入，攻擊者可以向數據庫發送非法命令，從而獲取敏感信息或者進行不當操作。在PHP開發中，變量拼接SQL語句是一種常見的操作方式，不當的實現方式會讓應用程序面臨MSSQL注入攻擊。 舉個例子，假設有一個商品列表網站，查詢商品列表需要根據用戶輸入的關鍵字進行模糊匹配。對于此功能，很多PHP開發人員會這么寫SQL語句。

$keyword = $_GET['keyword'];
$sql = "SELECT * FROM goods WHERE name LIKE '%".$keyword."%'";

這段代碼的本意是根據用戶輸入的關鍵字進行模糊查詢，但是其中存在注入漏洞，攻擊者可以通過關鍵字拼接惡意代碼。 比如輸入"1' OR 1=1 --"，那么最后生成的SQL語句就是這樣的。

SELECT * FROM goods WHERE name LIKE '%1' OR 1=1 --%'

這樣就可以繞過WHERE條件，查詢到數據庫中的所有記錄。攻擊者可以通過這種方式泄露敏感信息，或者進行不當操作。 為了防止MSSQL注入攻擊，我們需要使用參數化查詢。它可以將用戶輸入的數據和SQL語句分開處理，從而避免注入攻擊。以下是一個使用參數化查詢的例子。

$keyword = $_GET['keyword'];
$params = array('%'.$keyword.'%');
$stmt = sqlsrv_prepare($conn, "SELECT * FROM goods WHERE name LIKE ?", $params);
$result = sqlsrv_execute($stmt);
while ($row = sqlsrv_fetch_array($result)) {
echo $row['name'];
}

在這個例子中，我們使用了參數化查詢，將用戶輸入的數據和SQL語句分開處理。其中，$params是一個數組，用來存儲SQL語句中的參數。$stmt是使用sqlsrv_prepare()函數生成的預處理對象，調用sqlsrv_execute()函數執行查詢，最后使用sqlsrv_fetch_array()函數獲取查詢結果。 總的來說，防范MSSQL注入攻擊需要重視輸入驗證和參數化查詢。為了提高安全性，需要對開發人員進行安全培訓，大力推廣安全編碼標準，從而降低應用程序面臨的攻擊風險。