### 一， 攻击分析 CleverCode的运维同事给我说，他在查看mysql的错误日志的时候，发现有大量的下图的错误，所以有人是在正对某个地址进行攻击。大量出现这个错误的原因是mysql在limit不支持负数。通常我们分页的时候，url一般都是写成http://xxx.com?page=1&pageSize=20，即获取第一页数据。每页20行。但是如果传入的是http://xxx.com?page=-1&pageSize=20。就会出现以下错误。  ### 二， 有问题的PHP代码 ~~~ function getUserLoginLog($page,$pageSize){ //参数检查 if(!is_int($page) || !is_int($pageSize)){ return; } $start = ($page - 1) * $pageSize; $sqlStr = "select * from user_login_log order by id desc limit $start,$pageSize"; //执行sql语句 //..... //如果page=-1,pageSize=20,以上语句就会变成 //$sqlStr = "select * from user_login_log order by id desc limit -40,20"; } ~~~ ### 三，防止攻击的PHP代码 只需要判断$page,$pageSize为正整数即可。 ~~~ function getUserLoginLog($page,$pageSize){ //参数检查 if(!is_int($page) || !is_int($pageSize)){ return; } //正整数检查 if($page < 1 || $pageSize < 1){ return; } $start = ($page - 1) * $pageSize; $sqlStr = "select * from user_login_log order by id desc limit $start,$pageSize"; //执行sql语句 //..... } ~~~ **版权声明：** 1）原创作品，出自"CleverCode的博客"，转载时请务必注明以下原创地址，否则追究版权法律责任。 2）原创地址：[http://blog.csdn.net/clevercode/article/details/45935593](http://blog.csdn.net/clevercode/article/details/45935593)（转载务必注明该地址）。 3）分类地址：[http://blog.csdn.net/clevercode/article/category/3262205](http://blog.csdn.net/clevercode/article/category/3262205)（博客持续增加，关注请收藏） 4）欢迎大家关注我博客更多的精彩内容：[http://blog.csdn.net/CleverCode](http://blog.csdn.net/CleverCode)。