addlashes() 함수는 입력 문자열에서 미리 정의된 특정 문자 앞에 백슬래시를 추가한다는 것을 알고 있습니다. 그렇다면 이것이 안티 SQL 주입과 어떤 관련이 있습니까? SQL 인젝션이란?
SQL 인젝션 공격은 해커가 웹사이트를 공격하기 위해 사용하는 가장 일반적인 방법입니다. 귀하의 사이트가 엄격한 사용자 입력 유효성 검사를 사용하지 않는 경우 SQL 주입 공격에 취약한 경우가 많습니다. SQL 주입 공격은 일반적으로 사이트 데이터베이스에 잘못된 데이터나 쿼리문
을 제출하여 구현되며, 이로 인해 데이터베이스의 기록이 노출, 변경 또는 삭제될 수 있습니다. 이 글은주로php가 addlashes 함수를 사용하여 SQL 방지 주입 예제를 구현하는 방법을소개합니다
SQL 주입을 방지하기 위해 addlashes 함수를 사용하는 예를 설명합니다.예
'a..z' 매개변수는 이스케이프할 모든 대문자와 소문자를 구분하며, 코드는 다음과 같습니다.
echo addcslashes('foo[ ]','a..z'); //输出:foo[ ] $str="is your name o'reilly?"; //定义字符串,其中包括需要转义的字符 echo addslashes($str); //输出经过转义的字符串
정의 및 사용법:
addslashes() 함수는 지정된 사전 정의 문자 앞에 백슬래시를 추가합니다.
미리 정의된 문자는 작은따옴표('), 큰따옴표(")입니다. , 백슬래시 Slash(),null
구문:
addslashes(string)
물론 이 함수는 더 안전합니다. 예제 코드는 다음과 같습니다. Enter, 중국어에서 SQL 주입을 방지하기 위해 검사를 강화하는 것이 좋습니다. addlashes의 문제점은 해커가 0xbf27을 사용하여 작은따옴표를 대체할 수 있는 반면, addlashes는 0xbf27 0xbf5c는 여전히 작은따옴표로 간주되므로 추가 래시는 성공적으로 차단될 수 없습니다. 위 내용은 PHP는 addlashes 함수를 사용하여 SQL 주입 방지 예제 설명을 구현합니다.의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!$str="<a href='test'>test</a>"; //定义包含特殊字符的字符串
$new=htmlspecialchars($str,ent_quotes); //进行转换操作
echo $new; //输出转换结果
//不过输出时要用到
$str="jane & 'tarzan'"; //定义html字符串
echo html_entity_decode($str); //输出转换后的内容
echo "<br/>";
echo html_entity_decode($str,ent_quotes); //有可选参数输出的内容