thinkphp 是一个流行的 php 框架，我们在开发过程中经常需要对数据库中的数据进行操作，而 sql 注入是一种常见的安全威胁。为了防止 sql 注入攻击，我们需要对特殊字符进行转义。在使用框架自身的数据操作函数时，框架已经对特殊字符进行了转义，但是在使用原生 sql 时，需要自行处理转义。这篇文章将会介绍 thinkphp 中单引号转义的绕过方法。

在使用原生 SQL 的时候，我们通常使用 PDO 预处理语句来防止 SQL 注入攻击，例如：

$sql = 'SELECT * FROM users WHERE username = :username';
$sth = $dbh->prepare($sql);
$sth->bindParam(':username', $username);
$sth->execute();

这种方式可以有效的避免 SQL 注入攻击，因为 PDO 会自动对特殊字符进行转义，同时也能够提高查询性能。

但是，在某些情况下我们需要使用原生 SQL，这就需要我们自己处理 SQL 的转义。例如：

$username = $_GET['username'];
$sql = "SELECT * FROM users WHERE username = '".addslashes($username)."'";

这种方式是常见的处理 SQL 转义的方法，通过 addslashes 函数将特殊字符进行转义。但是这种方法并不安全，因为在很多情况下，可以通过绕过 addslashes 函数来进行 SQL 注入攻击。假设我们使用单引号将特殊字符包裹起来，例如：

$username = "123' OR '1'='1";
$sql = "SELECT * FROM users WHERE username = '".addslashes($username)."'";

这句 SQL 语句的查询结果将会返回所有的用户信息，因为此时 SQL 语句的逻辑变成了：

SELECT * FROM users WHERE username = '123' OR '1'='1'

由于 '1'='1' 总是成立，所以这条 SQL 语句查询结果的是所有的用户信息。这就是 SQL 注入的原理。但是，我们可以通过一些方法来绕过单引号转义，使得即便使用了 ' 进行注入攻击，也不会产生任何危害。

绕过单引号转义的方法如下：

1. 使用双引号

双引号在 SQL 中是一个合法的字符，因此我们可以使用双引号来绕过单引号转义。例如：

$username = '123" OR "1"="1';
$sql = 'SELECT * FROM users WHERE username = "'.$username.'"';

这条 SQL 语句的查询结果将会返回所有的用户信息，因为此时 SQL 语句的逻辑变成了：

SELECT * FROM users WHERE username = '123" OR "1"="1'

此时，双引号中的内容会被当做一个整体而被执行，不会受到单引号转义的影响。因此使用双引号可以有效绕过单引号转义，但是需要注意的是，使用双引号可能会遇到转义的问题，例如：双引号本身就需要使用 '\' 进行转义。

2. 使用反斜杠

反斜杠 '\' 是 SQL 中的转义符，在 SQL 中使用反斜杠来对特殊字符进行转义，例如：

$username = '123\' OR \'1\'=\'1';
$sql = 'SELECT * FROM users WHERE username = "'.$username.'"';

此时，转义后的 SQL 语句的逻辑变成了：

SELECT * FROM users WHERE username = '123' OR '1'='1'

因为 '\' 可以在 SQL 的语法中正常识别，所以使用 '\' 来进行转义是可行的。但是，需要注意的是，由于 '\' 本身在 PHP 中也是转义符，因此在 PHP 中需要使用双重转义符 '\\'' 来表示 '\'。

3. 使用 CHR 函数

CHR 函数可以将整数转换成对应的 ASCII 码字符，我们可以使用 CHR 函数来将单引号转换成 ASCII 码，从而绕过单引号转义，例如：

$username = '123'.chr(39).' OR 1=1';
$sql = 'SELECT * FROM users WHERE username = "'.$username.'"';

此时，转义后的 SQL 语句的逻辑变成了：

SELECT * FROM users WHERE username = '123' OR 1=1

因为 chr(39) 可以得到单引号的 ASCII 码，所以使用 CHR 函数也能够有效绕过单引号转义。

绕过单引号转义是 SQL 注入攻击中的一个常见技巧，要想防御此类攻击，需要注意在使用原生 SQL 时，一定要对特殊字符进行转义，同时需要注意使用转义的方式。在使用框架自身的数据操作函数时，可以有效降低 SQL 注入攻击的风险。

# 单引号  # 特殊字符  # 双引号  # 的是  # 将会  # 需要注意  # 是一个  # 变成了  # 查询结果  # 这条 

相关栏目： 【 网站优化151355 】 【 网络推广146373 】 【 网络技术251813 】 【 AI营销90571 】

相关推荐： Laravel Livewire是什么_使用Laravel Livewire构建动态前端界面  Laravel中的Facade(门面)到底是什么原理  如何用y主机助手快速搭建网站？  高配服务器限时抢购：企业级配置与回收服务一站式优惠方案  制作电商网页,电商供应链怎么做？  Laravel安装步骤详细教程_Laravel环境搭建指南  Android使用GridView实现日历的简单功能  Python文件异常处理策略_健壮性说明【指导】  使用C语言编写圣诞表白程序  深圳网站制作培训,深圳哪些招聘网站比较好？  如何在阿里云香港服务器快速搭建网站？  如何在七牛云存储上搭建网站并设置自定义域名？  Laravel如何获取当前登录用户信息_Laravel Auth门面使用与Session用户读取【技巧】  Windows10电脑怎么设置虚拟光驱_Win10右键装载ISO镜像文件  Laravel怎么使用artisan命令缓存配置和视图  微信h5制作网站有哪些,免费微信H5页面制作工具？  高防服务器租用指南：配置选择与快速部署攻略  今日头条AI怎样推荐抢票工具_今日头条AI抢票工具推荐算法与筛选【技巧】  如何在万网主机上快速搭建网站？  HTML透明颜色代码怎么让图片透明_给img元素加透明色的技巧【方法】  Laravel中Service Container是做什么的_Laravel服务容器与依赖注入核心概念解析  如何在万网ECS上快速搭建专属网站？  Python自动化办公教程_ExcelWordPDF批量处理案例  Laravel如何实现本地化和多语言支持？（i18n教程）  Laravel怎么清理缓存_Laravel optimize clear命令详解  个人摄影网站制作流程,摄影爱好者都去什么网站？  Chrome浏览器标签页分组怎么用_谷歌浏览器整理标签页技巧【效率】  Win11怎样安装网易有道词典_Win11安装词典教程【步骤】  如何在IIS中配置站点IP、端口及主机头？  Python文本处理实践_日志清洗解析【指导】  制作网站软件推荐手机版,如何制作属于自己的手机网站app应用？  如何撰写建站申请书？关键要点有哪些？  深圳网站制作设计招聘,关于服装设计的流行趋势，哪里的资料比较全面？  Windows家庭版如何开启组策略(gpedit.msc)？（安装方法）  Android仿QQ列表左滑删除操作  如何实现建站之星域名转发设置？  如何在万网开始建站？分步指南解析  Laravel Sail是什么_基于Docker的Laravel本地开发环境Sail入门  宙斯浏览器文件分类查看教程 快速筛选视频文档与图片方法  php增删改查怎么学_零基础入门php数据库操作必知基础【教程】  Laravel如何与Pusher实现实时通信？（WebSocket示例）  ai格式如何转html_将AI设计稿转换为HTML页面流程【页面】  如何在Ubuntu系统下快速搭建WordPress个人网站？  laravel怎么配置Redis作为缓存驱动_laravel Redis缓存配置教程  绝密ChatGPT指令：手把手教你生成HR无法拒绝的求职信  HTML5空格和nbsp有啥关系_nbsp的作用及使用场景【说明】  网站建设整体流程解析，建站其实很容易！  ,在苏州找工作，上哪个网站比较好？  如何正确选择百度移动适配建站域名？  如何在 React 中条件性地遍历数组并渲染元素