企業空間 采購商城 存儲論壇
華為全閃存陣列 IBM云計算 Acronis 安克諾斯 安騰普 騰保數據
首頁 > 數據庫 > SQLite教程 > 正文

SQLite 注入

2016-07-19 07:51來源:IT技術網
導讀:本文介紹了SQLite 注入相關內容,包括語法、參數說明,下篇將介紹:SQLite Explain,希望該SQLite系列教程幫助你快速入門。

SQLite 注入

如果您的站點允許用戶通過網頁輸入,并將輸入內容插入到 SQLite 數據庫中,這個時候您就面臨著一個被稱為 SQL 注入的安全問題。本章節將向您講解如何防止這種情況的發生,確保腳本和 SQLite 語句的安全。

注入通常在請求用戶輸入時發生,比如需要用戶輸入姓名,但用戶卻輸入了一個 SQLite 語句,而這語句就會在不知不覺中在數據庫上運行。

永遠不要相信用戶提供的數據,所以只處理通過驗證的數據,這項規則是通過模式匹配來完成的。在下面的實例中,用戶名 username 被限制為字母數字字符或者下劃線,長度必須在 8 到 20 個字符之間 - 請根據需要修改這些規則。

if (preg_match("/^\w{8,20}$/", $_GET['username'], $matches)){
   $db = new SQLiteDatabase('filename');
   $result = @$db->query("SELECT * FROM users WHERE username=$matches[0]");
}else{
   echo "username not accepted";
}

為了演示這個問題,假設考慮此摘錄:To demonstrate the problem, consider this excerpt:

$name = "Qadir'; DELETE FROM users;";
@$db->query("SELECT * FROM users WHERE username='{$name}'");

函數調用是為了從用戶表中檢索 name 列與用戶指定的名稱相匹配的記錄。正常情況下,$name 只包含字母數字字符或者空格,比如字符串 ilia。但在這里,向 $name 追加了一個全新的查詢,這個對數據庫的調用將會造成災難性的問題:注入的 DELETE 查詢會刪除 users 的所有記錄。

雖然已經存在有不允許查詢堆疊或在單個函數調用中執行多個查詢的數據庫接口,如果嘗試堆疊查詢,則會調用失敗,但 SQLite 和 PostgreSQL 里仍進行堆疊查詢,即執行在一個字符串中提供的所有查詢,這會導致嚴重的安全問題。

防止 SQL 注入

在腳本語言中,比如 PERL 和 PHP,您可以巧妙地處理所有的轉義字符。編程語言 PHP 提供了字符串函數 sqlite_escape_string() 來轉義對于 SQLite 來說比較特殊的輸入字符。

if (get_magic_quotes_gpc()) 
{
  $name = sqlite_escape_string($name);
}
$result = @$db->query("SELECT * FROM users WHERE username='{$name}'");

雖然編碼使得插入數據變得安全,但是它會呈現簡單的文本比較,在查詢中,對于包含二進制數據的列,LIKE 子句是不可用的。

請注意,addslashes() 不應該被用在 SQLite 查詢中引用字符串,它會在檢索數據時導致奇怪的結果。

繼續閱讀
關鍵詞 :
SQLite教程
中國存儲網聲明:此文觀點不代表本站立場,如有版權疑問請聯系我們。
相關閱讀
產品推薦

頭條閱讀
欄目熱點

Copyright @ 2006-2019 ChinaStor.COM 版權所有 京ICP備14047533號

中國存儲網

存儲第一站,存儲門戶,存儲在線交流平臺

湖北十一选五任选五