Rumah > pembangunan bahagian belakang > tutorial php > PHP函数addslashes与mysql_real_escape_string区别分析

PHP函数addslashes与mysql_real_escape_string区别分析

WBOY
Lepaskan: 2016-07-25 08:53:23
asal
931 orang telah melayarinya
  1. CREATE TABLE users(
  2. username VARCHAR(32) CHARACTER SET GBK,
  3. password VARCHAR(32) CHARACTER SET GBK,
  4. PRIMARY KEY(username)
  5. );
复制代码

例子,模拟只使用addslashes(或magic_quotes_gpc)对查询数据进行转义时的情况:

  1. $mysql = array();
  2. $db = mysqli_init();
  3. $db->real_connect('localhost', 'lorui', 'lorui.com', 'lorui_db');
  4. /* SQL注入示例 */
  5. $_POST['username'] = chr(0xbf) . chr(0×27) . ‘ OR username = username /*'; $_POST['password'] = ‘guess'; $mysql['username'] = addslashes($_POST['username']); $mysql['password'] = addslashes($_POST['password']); $sql = “SELECT * FROM users WHERE username = ‘{$mysql['username']}' AND password = ‘{$mysql['password']}'”; $result = $db->query($sql); if ($result->num_rows) { /* 成功 */ } else { /* 失败 */ }
复制代码

尽管使用了addslashes,还是可以在不知道用户名和密码的情况下成功登录。 可以轻松的利用这个漏洞进行SQL注入。 避免这种漏洞,使用mysql_real_escape_string、准备语句(Prepared Statements,即“参数化查询”)或任意一款主流的数据库抽象类库。



sumber:php.cn
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Tutorial Popular
Lagi>
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan