那些遇到过的问题

不安全的登录脚本 - 如何保护

ren*_*thy 1 php mysql code-injection

我正在研究一个可能被sql注入的项目(一个用户报告了它).

以下是登录脚本的一部分:

  $loginemail = $_POST['loginemail'];                 
            $loginemail_sql = mysql_real_escape_string($loginemail);                

            $password = $_POST['loginpass'];                 
            $password_sql = mysql_real_escape_string($password);                

             //get user data
            $q = 'SELECT uid, full_name, score, status FROM users WHERE email="'.$loginemail.'" AND password="'.$password_sql.'" LIMIT 1';
Run Code Online (Sandbox Code Playgroud)

我想现在,如果这是可以注入的代码的一部分?是否存在$ loginemail和$ password被错误处理并且可能包含一些dangerouse"SQL部分"的问题?

Mad*_*iha 6

让我们来看看:

请不要mysql_*在新代码中使用函数.它们不再维护,并且已被正式弃用.看到红色的盒子?了解准备好的语句,并使用 PDO MySQLi -本文将帮助您确定哪些.如果您选择PDO,这是一个很好的教程.

对于初学者.

其次,你是逃避$loginemail,但使用非转义版本(而不是$loginmail_sql).

第三,您的代码暗示您将密码按原样存储在数据库中.你不应该.如果攻击者掌握了数据库,您的密码就会受到损害.您应该散列密码并在那里存储哈希.

归档时间:

查看次数:

112 次

最近记录:

6 年,8 月 前
如何在PHP中阻止SQL注入? 2776
为什么我不应该在PHP中使用mysql_*函数? 2432
为PHP密码保护哈希和盐 1142
更多相关链接
相关归档
如何通过mysqldb将pandas数据帧插入数据库? 41
在mySQL中相当于SQLServer函数SCOPE_IDENTITY()? 29
PHP检查文件是否包含字符串 28
PHP包含会导致页面顶部出现空白区域 28
何时使用filter_input() 27
如何为所有远程用户请求SSL 27
为什么$ _POST中的字符串不能包含点"."? 26
Laravel 4 - 子构造函数调用具有依赖注入的父构造函数 25
每小时时间线显示'事件' - mysql php 10
安全漏洞 - veracode报告 - crlf注射 9
难疑归档
如何让Git"忘记"一个被跟踪但现在位于.gitignore的文件? 4888
如何使用JavaScript复制到剪贴板? 3131
为什么我的JavaScript在所请求的资源上出现"No'Access-Control-Allow-Origin'标头"错误,当Postman没有? 2320
何时在CSS中使用margin和padding 2277
什么是JSONP,为什么创建它? 2040
什么是智能指针,什么时候应该使用? 1730
警告:push.default未设置; 它的隐含值在Git 2.0中发生了变化 1615
如何从Python字典中删除密钥? 1539
在JavaScript对象数组中按id查找对象 1435
Ukkonen的简明英语后缀树算法 1065