ThinkPHP3.2.3代码审计之sql注入

在ThinkPHP 3.2.3中，存在SQL注入漏洞的代码示例可能如下：

// 假设这是User模型的一个方法，用于根据用户名搜索用户
public function searchUserByUsername($username) {
    $sql = "SELECT * FROM __USER__ WHERE username LIKE '%$username%'";
    $result = $this->query($sql);
    return $result;
}

如果用户提供的$username参数中含有SQL注入代码，例如admin' OR '1'='1，那么构造的SQL语句将变成：

SELECT * FROM __USER__ WHERE username LIKE '%admin' OR '1'='1%'

这将导致查询返回数据库中的所有用户记录。

解决方法：

1. 使用参数绑定：

public function searchUserByUsername($username) {
    $sql = "SELECT * FROM __USER__ WHERE username LIKE '%s'";
    $result = $this->query($sql, "%{$username}%");
    return $result;
}

2. 使用模型的where方法：

public function searchUserByUsername($username) {
    $result = $this->where("username LIKE '%{$username}%'")->select();
    return $result;
}

3. 使用模型的getByUsername方法（如果模型已经定义了这个方法）：

$result = D('User')->where("username LIKE '%{$username}%'")->select();

确保永远不要直接将用户输入拼接到SQL语句中，始终使用参数绑定或者使用框架提供的安全方法来防止SQL注入。