如果你從事 PHP 程序開發，你一定知道在與 SQL 數據庫交互時 PHP SQL 轉義有著極其重要的作用。在 PHP 腳本中使用 SQL 查詢時，如果數據未經過過濾，它可以成為攻擊者用來注入惡意代碼或破壞數據的一種途徑，這也是被稱為 SQL 注入攻擊的常見攻擊方式，危害非常嚴重。

那么避免這種攻擊的最好辦法就是使用 SQL 轉義。

下面，我們將看看如何使用 PHP SQL 轉義。

什么是 PHP SQL 轉義

當我們向數據庫發送用戶提供的數據查詢請求時，未經轉義的數據可能包含 SQL 語句中特殊字符，例如引號或斜杠。這些特殊字符可以改變原始 SQL 查詢的含義，從而涉及到潛在的安全漏洞。

SQL 轉義就是將這些特殊字符轉換為他們不能被誤解為 SQL 語句一部分的形式，以避免 SQL 注入攻擊。

示例：未進行 PHP SQL 轉義

$username = $_POST['username'];
$password = $_POST['password'];
$sql = "SELECT * FROM users WHERE username='" . $username . "' AND password='" . $password . "'";
$result = mysqli_query($conn, $sql);

上面是一個使用 mysqli_query 查詢語句的簡單示例。當用戶提供的數據未經過處理或轉義時，它將被插入查詢語句中，如上所示。

如果用戶使用的用戶名中含有如雙引號、單引號和反斜杠等 SQL 特殊字符，則類似以下的字符串將作為查詢語句的一部分被執行：

SELECT * FROM users WHERE username='jason' AND password='password\'

其中，password 后的反斜杠將使查詢語句無效。同時，如果用戶名中包含引號，則還會造成其他安全漏洞。

PHP SQL 轉義函數

PHP 提供了一些快捷函數來幫助轉義字符串，并確保輸入的數據合法。以下是其中一些函數：

• mysqli_real_escape_string()
• addslashes()
• htmlspecialchars()

示例：使用 mysqli_real_escape_string()

$username = mysqli_real_escape_string($conn, $_POST['username']);
$password = mysqli_real_escape_string($conn, $_POST['password']);
$sql = "SELECT * FROM users WHERE username='" . $username . "' AND password='" . $password . "'";
$result = mysqli_query($conn, $sql);

mysqli_real_escape_string() 函數將字符串中的特殊字符轉義，并將其插入數據庫。

示例：使用 addslashes()

$username = addslashes($_POST['username']);
$password = addslashes($_POST['password']);
$sql = "SELECT * FROM users WHERE username='" . $username . "' AND password='" . $password . "'";
$result = mysqli_query($conn, $sql);

addslashes() 函數將字符串中的特殊字符轉義，并將其插入數據庫。注意：使用 addslashes() 轉義時還需要考慮 SQL 注入攻擊中使用的字符編碼問題。

結論

在使用 PHP 與 SQL 進行數據交互時，必須遵循 SQL 轉義的最佳實踐。這可以防止 SQL 注入攻擊，并確保輸入的數據被正確存儲在數據庫中。