### 一， 攻擊分析 CleverCode的運維同事給我說，他在查看mysql的錯誤日志的時候，發現有大量的下圖的錯誤，所以有人是在正對某個地址進行攻擊。大量出現這個錯誤的原因是mysql在limit不支持負數。通常我們分頁的時候，url一般都是寫成http://xxx.com?page=1&pageSize=20，即獲取第一頁數據。每頁20行。但是如果傳入的是http://xxx.com?page=-1&pageSize=20。就會出現以下錯誤。  ### 二， 有問題的PHP代碼 ~~~ function getUserLoginLog($page,$pageSize){ //參數檢查 if(!is_int($page) || !is_int($pageSize)){ return; } $start = ($page - 1) * $pageSize; $sqlStr = "select * from user_login_log order by id desc limit $start,$pageSize"; //執行sql語句 //..... //如果page=-1,pageSize=20,以上語句就會變成 //$sqlStr = "select * from user_login_log order by id desc limit -40,20"; } ~~~ ### 三，防止攻擊的PHP代碼 只需要判斷$page,$pageSize為正整數即可。 ~~~ function getUserLoginLog($page,$pageSize){ //參數檢查 if(!is_int($page) || !is_int($pageSize)){ return; } //正整數檢查 if($page < 1 || $pageSize < 1){ return; } $start = ($page - 1) * $pageSize; $sqlStr = "select * from user_login_log order by id desc limit $start,$pageSize"; //執行sql語句 //..... } ~~~ **版權聲明：** 1）原創作品，出自"CleverCode的博客"，轉載時請務必注明以下原創地址，否則追究版權法律責任。 2）原創地址：[http://blog.csdn.net/clevercode/article/details/45935593](http://blog.csdn.net/clevercode/article/details/45935593)（轉載務必注明該地址）。 3）分類地址：[http://blog.csdn.net/clevercode/article/category/3262205](http://blog.csdn.net/clevercode/article/category/3262205)（博客持續增加，關注請收藏） 4）歡迎大家關注我博客更多的精彩內容：[http://blog.csdn.net/CleverCode](http://blog.csdn.net/CleverCode)。