那些遇到过的问题

PHP mysql_real_escape_string()和%字符

A-O*_*-OK 3 php mysql security sql-injection wildcard

这是什么mysql_real_escape_string()做的%(百分号)字符,以及如何安全风险的多少不代表(以及如何解决它)?

Jas*_*ary 7

mysql_real_escape_string()文档:

注意:mysql_real_escape_string()不会转义%和_.如果与LIKE,GRANT或REVOKE结合使用,这些是MySQL中的通配符.

至于安全性,除非你正在运行LIKE,GRANT或者REVOKE,这是一个非问题.LIKE可能是唯一真正关心的问题.这取决于你在这些情况下如何逃避它.

一个简单的例子:

"... LIKE '%" . mysql_real_escape_string($string) . "%' ..."
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2470 次

最近记录:

14 年,4 月 前
相关归档
在sql结果中填充空日期的最简单方法是什么(在mysql或perl端)? 33
安装作曲家时遇到问题 27
MySQL LEFT JOIN在第二个表中带有可选值 23
如何在sequelize中定义多列的唯一索引 20
在OSX上安装MySQLdb for Python 2.6 17
Chrome 49 plus --disable-web-security 13
如何在iOS中验证(并要求)自签名证书 8
如何向Spring MVC控制器方法添加自定义安全注释 7
在Python中的Appengine上的通配符搜索 5
如何在不擦除操作系统的情况下在Mac OS X系统上获得root访问权限? 3
难疑归档
使用Git将特定文件重置或还原到特定版本? 4255
避免!= null语句 3904
如何在Python中复制文件? 2171
自制安装特定版本的公式? 2072
如何使用Bash将stdout和stderr重定向并附加到文件中? 1440
检索HTML元素的位置(X,Y) 1418
我应该如何道德地接近用户密码存储以便以后的明文检索? 1346
如何使用jQuery设置/取消设置cookie? 1209
如何在悬停而不是单击时使Twitter Bootstrap菜单下拉列表 1146
我可以将多个MySQL行连接到一个字段中吗? 1143