那些遇到过的问题

我可以对此代码执行SQL注入吗?

Dom*_*oSL 2 php mysql sql database sql-injection

我还在学习SQL注入,但总是最好的方法是使用示例,所以这是我的代码的一部分:

$sql = "INSERT INTO `comments` (`id`, `idpost`, `comment`, `datetime`, `author`, `active`) 
        VALUES (NULL, '" . addslashes($_POST['idcomment']) . "', '" . 
        addslashes($_POST['comment']) . "', NOW(), '" . 
        addslashes($_POST['name']) . "', '1');";

  mysql_query($sql);
Run Code Online (Sandbox Code Playgroud)

知道用户输入的所有POST变量,你能告诉我如何注入这个脚本吗?所以我可以更多地了解这个漏洞.谢谢!

我的数据库服务器是MySQL.

Pek*_*ica 5

不要使用addslashes(),总是使用mysql_real_escape_string().有一些已知的边缘情况,其中addslashes()是不够的.

如果从头开始新的东西,最好使用支持预处理语句(如PDO或mysqli)的数据库包装器.

  • +1为PDO/mysqli +准备好的州议会建议 - 绝对是一个很好的方法. (2认同)

归档时间:

查看次数:

334 次

最近记录:

14 年,7 月 前
相关归档
使用PHP删除字符串的前4个字符 188
PHP类常量 - 公共,私有还是受保护? 43
PHP取消设置会话变量 42
从命令行调用php函数 34
使用数据库表中的排序顺序列 31
我的ApacheBench负载测试结果中的长度请求失败 26
如何在PHP中使用RegexIterator 22
使用crontab调度程序时,iOS推送通知不起作用 20
使用数据类型"text"存储字符串的任何缺点? 15
登录到SQL Server时密码不匹配 12
难疑归档
为什么处理排序数组比处理未排序数组更快? 23665
何时在Java中使用LinkedList而不是ArrayList? 2974
在vi中快速缩进多行 2111
如何使div不大于其内容? 1960
删除包含特定字符串的文本文件中的行 1670
类型检查:typeof,GetType还是? 1435
将文件从主机复制到Docker容器 1391
使用jQuery作为JS对象向select中添加选项的最佳方法是什么? 1340
const int*,const int*const和int const*之间有什么区别? 1262
jQuery从下拉列表中获取选定的选项 1067