我的代码是否安全的SQL注入？简单会话登录

Question

这是我第一次使用SESSIONS登录系统。 想知道，如果SQL注入安全吗？

<?php 
$username = $_POST['username']; 
$password = $_POST['password']; 

if(isset($username, $password)) { 
    if(get_magic_quotes_gpc()) { 
     $ousername = stripslashes($username); 
     $uusername = mysql_real_escape_string(stripslashes($username)); 
     $opassword = stripslashes($_POST['password']); 
    } else { 
     $uusername = mysql_real_escape_string($username); 
     $opassword = $password; 
    } 
    $req = mysql_query('select password,id from users where username="'.$uusername.'"'); 
    $dn = mysql_fetch_array($req); 

    if($dn['password']==$opassword and mysql_num_rows($req)>0) 
    { 
     $form = false; 
     $_SESSION['username'] = $_POST['username']; 
     $_SESSION['userid'] = $dn['id'];   

    echo 'Logged in m8'; 
    } else { 
     $form = true; 
     $message = 'The username or password is incorrect.'; 
    } 
} else { 
    $form = true; 
} 
if($form) 
{ 
if(isset($message)) { 
    echo '<div class="message">'.$message.'</div>'; 
}   
?> 

，我在我的高分脚本之前得到一个SQL注入，所以我在想，如果我的简单会话的登录脚本有什么，我40％有一个.. 什么通常会导致SQL注入？ 谢谢！

Answer 1

虽然你的代码是好的，保护您的想法是错误的
mysql_real_escape_string不从注射保护。它的格式字符串为。 只要你有你的字符串格式正确，他们是安全的。

当您尝试使用相同的函数来格式化非字符串时（例如数字），问题就开始了。
它变得完全没用，而且你的SQL很容易受到攻击。

因此，您可以保留当前的代码，但将来只要您需要使用另一个查询部分 - 您需要对其进行不同的格式化。这里有一套完整的规则：In PHP when submitting strings to the database should I take care of illegal characters using htmlspecialchars() or use a regular expression?

而且当然不要逃脱密码！如果我有一个像wef5623'sdf的密码 - 它永远不会让我进来！顺便说一句，我不知道为什么你只用一个值来使用很多变量 - $ _POST ['username']，$ username，$ uusername，$ ousername - 这是什么？

Answer 2

我会改变 $opassword = $password;

到

$opassword = mysql_real_escape_string($password); 

SQL注入可以通过密码字段来实现了。