本文實(shí)例分析了CI（CodeIgniter）框架中URL特殊字符處理與SQL注入隱患。分享給大家供大家參考，具體如下：

php CI框架中URL特殊字符有很多是不支持的，導(dǎo)致像c++，括號(hào)這些常用的分類(lèi)，字符都無(wú)法正常顯示很頭痛，而在配置里增加單引號(hào)' 反斜杠\ 這種特殊字符又很容易給sql注入

在默認(rèn)的config配置基礎(chǔ)上加上：+=()特殊字符

#$config['permitted_uri_chars'] = 'a-z 0-9~%.:_\-';
$config['permitted_uri_chars'] ='a-z 0-9~%.:_\-\+=()';

在CI框架中，盡量使用AR類(lèi)進(jìn)行數(shù)據(jù)庫(kù)查詢(xún)是比較靠譜的，因?yàn)樵诘讓訒?huì)幫助使用者進(jìn)行一次有效的轉(zhuǎn)義，但也僅僅是轉(zhuǎn)義而已。

過(guò)濾的方法是escape_str() ：

function escape_str($str, $like = FALSE)
{
  var_dump($str);
  echo "\n" ;
  if (is_array($str))
  {
    foreach ($str as $key => $val)
    {
      $str[$key] = escape_str($val, $like);
    }
    return $str;
  }
  if (function_exists('mysql_real_escape_string'))
  {
    $str = addslashes($str);
  }
  elseif (function_exists('mysql_escape_string'))
  {
    $str = mysql_escape_string($str);
  }
  else
  {
    $str = addslashes($str);
  }
  // escape LIKE condition wildcards
  if ($like === TRUE)
  {
    $str = str_replace(array('%', '_'), array('\\%', '\\_'), $str);
  }
  return $str;
}

該方法僅僅是調(diào)用了一些轉(zhuǎn)義函數(shù)，并對(duì)like參數(shù)進(jìn)行過(guò)濾。

如果查詢(xún)的變量沒(méi)有被單引號(hào)包裹，那么就無(wú)法進(jìn)行保護(hù)

ci 框架默認(rèn)的過(guò)濾函數(shù)是escape ：

xx". $this->db->escape ( $xxx )."xx

由于數(shù)組的$key過(guò)濾不嚴(yán)直接帶入SQL查詢(xún)的漏洞屢見(jiàn)不鮮:

$arr = array(
  'name'=>"2' and 1=2",
  "hello'"=>"2");
);

輸出結(jié)果：

Array(
    [name] => 2\' and 1=2
    [hello' union select ] => 2
)

如果真實(shí)sql語(yǔ)句傳入上面兩個(gè)參數(shù)合并起來(lái)就可以查詢(xún)出所有信息了，屬于sql注入了

更多關(guān)于CodeIgniter相關(guān)內(nèi)容感興趣的讀者可查看本站專(zhuān)題：《codeigniter入門(mén)教程》、《CI(CodeIgniter)框架進(jìn)階教程》、《php優(yōu)秀開(kāi)發(fā)框架總結(jié)》、《ThinkPHP入門(mén)教程》、《ThinkPHP常用方法總結(jié)》、《Zend FrameWork框架入門(mén)教程》、《php面向?qū)ο蟪绦蛟O(shè)計(jì)入門(mén)教程》、《php+mysql數(shù)據(jù)庫(kù)操作入門(mén)教程》及《php常見(jiàn)數(shù)據(jù)庫(kù)操作技巧匯總》

希望本文所述對(duì)大家基于CodeIgniter框架的PHP程序設(shè)計(jì)有所幫助。