PHP与数据库交互 SQL注入漏洞

PHP与数据库交互 & SQL注入漏洞

一、PHP与数据库交互（4步）

1. 连库：mysqli_connect(地址,账号,密码,库名)，失败用die终止
2. 收参：$_POST['name']/$_POST['password']（POST更安全）
3. 执行：拼接SQL →mysqli_query($conn, $sql)
4. 判结果：mysqli_num_rows($result)>0→ 登录成功

二、SQL注入（万能密码）

1. 漏洞根源：直接把用户输入拼进SQL，未过滤/转义
2. 万能密码原理：123' or '1'='1
   • 闭合单引号
   • 加恒真条件
   • 注释多余内容
3. 篡改后SQL：SELECT * FROM users WHERE name='xxx' AND password='123' or '1'='1'
4. 结果：免密登录，返回第一条用户数据

三、核心总结

• 交互4步：连库→收参→执行→判结果
• 注入根源：直接拼接用户输入
• 万能密码：让WHERE条件恒成立，绕过验证

要不要我帮你整理成一页可打印的速记版？