na het indrukken indienen data ingevoerd wordt vervolgens verstuurd naar de pagina userlogin.php die ontvangt en loopt door een query op de database om niveau van gebruikerstoegang controleren is en als hij de juiste gebruikersnaam en wachtwoord heeft ingevoerd.

< ? $ username = $ _POST [ ' gebruikersnaam ' ] ; $ wachtwoord = $ _POST [ ' wachtwoord' ] ; $ query = "SELECT gebruikersnaam, wachtwoord FROM gebruikers WHERE gebruikersnaam = ' $ username' en het wachtwoord = ' $ wachtwoord' " ; ? >

Dit soort login formulier is wijd open voor uitbuiting door MySQL injectie aanvallen . Om de toegang tot de website van elke gebruiker kan volgende code invoegen krijgen : 'OR 1 = 1 - voor de gebruikersnaam en ' OR 1 = 1 voor wachtwoord

Query
ziet er nu als volgt uit: $ query = "SELECT gebruikersnaam . , password FROM gebruikers WHERE gebruikersnaam = '' OR1 = 1 - ' en wachtwoord = '' OR 1 = 1 " ;

Deze vraag zal gebruikersnaam en wachtwoord van gebruikers waar gebruikersnamen of wachtwoord niet bestaan ​​(selecteer '' deel ) of als men gelijk aan een . Als een is een in alle gevallen de veiligheid van de gegevensbank wordt gecompromitteerd . Twee streepjes vóór apostrof werden toegevoegd om MySQL te negeren apostrof die nu overbodig is . Dit is slechts een type van aanval met MySQL injectie . Een andere variatie op deze aanval is om getaccess om meer informatie dan gebruiker mag .

Nu kijken naar een voorbeeld waar de eigenaar van de database wordt gebruikt volgende queryto krijgen gegevens voor weergave op user account informatie pagina .

$ query = "SELECT * FROM gebruikers WHERE gebruikersnaam = ' $ naam' " ;

Als dit soort query wordt niet beschermd kwaadwillende gebruiker in staat is om input'OR 1 = 1 - te omzeilen gebruikersnaam controleren . $ query = "SELECT * FROM gebruikers WHERE gebruikersnaam = '' OR 1 = 1 - ' " ; . Deze vraag zal nu niet alleen de gegevens van de gebruiker te selecteren , maar de gegevens van alle gebruikers in de tabel " gebruikers "
< br >
bescherming tegen MySQL injecties

Er zijn vele manieren om te beschermen tegen MySQL injecties . In feite MySQL injecties zijn bedreigingen alleen als de ontwikkelaar de dreiging heeft genegeerd en gefaald in het beschermen van zijn code . De eenvoudigste manier om te beschermen tegen injecties in PHP en MySQL combinatie is om PHP functie te gebruiken : " mysql_real_escape_string "

Teruggaan naar het eerste voorbeeld < $ username = $ _POST [ ' gebruikersnaam ' ] ; $ . . ? password = $ _POST [ ' wachtwoord' ] ; $ query = "SELECT gebruikersnaam, wachtwoord FROM gebruikers WHERE gebruikersnaam = ' $ username' en het wachtwoord = ' $ wachtwoord' " ; ? >

Ter bescherming tegen MySQL injecties directe gebruik van user input moet befiltered via " mysql_real_escape_string " . Functie " mysql_real_escape_string " zal $ username = mysql_real_escape_string ( $ _POST [ ' gebruikersnaam ' ] ) ontsnappen alle MySQL speciale tekens te verwijderen mogelijkheid om het gedrag van onze zoekopdracht wilt wijzigen

<
; . ? $ Password = mysql_real_escape_string ( $ _POST [ ,"' wachtwoord' ] ) ; $ query = "SELECT gebruikersnaam, wachtwoord FROM gebruikers WHERE gebruikersnaam = ' $ username' en het wachtwoord = ' $ wachtwoord' " ; ? >