那些遇到过的问题

为什么mysql_real_escape_string()不应该避免任何SQL注入?

mar*_*zzz 8 php mysql security sql-injection

我听过有人说(关于C#/ SQL Server,但也与PHP/MySql有关):不要手动转义字符串 - 而是使用存储过程.

好的,我可以接受这个建议,但为什么呢?很多人说(包括SO)mysql_real_escape_string()就足够了,mysql_real_escape_string()很好,mysql_real_escape_string()是第一种保护方式.

为什么?有mysql_real_escape_string()可能失败的情况吗?至少一个......我不需要很多:)

Moz*_*ris 9

当mysql_real_escape_string 失败时:

$sql = "SELECT * FROM users WHERE id=" + mysql_real_escape_string($_GET['id']);
Run Code Online (Sandbox Code Playgroud)

如果$_GET['user_id']设置为1或1 = 1,则没有特殊字符且未过滤.

结果:返回所有行.

它变得更糟.怎么样......如果$_GET['user_id']设置为1或is_admin = 1

该功能仅用于单引号内部时使用.

  • 这更像是对功能的滥用而不是其他任何东西.毕竟,它被命名为`mysql_real_escape_string`,而不是`mysql_real_escape_integer`.这并不意味着与整数字段一起使用. (2认同)

Sud*_*oti 1

仅供参考: mysql_real_escape_string()不转义%_。如果与LIKE, GRANT, or REVOKE.

归档时间:

查看次数:

2060 次

最近记录:

7 年,3 月 前
如何在PHP中阻止SQL注入? 2776
htmlspecialchars和mysql_real_escape_string能保证我的PHP代码免于注入吗? 115
为什么强烈建议不要使用mysql_escape_string? 2
更多相关链接
相关归档
未指定任何应用程序加密密钥 222
在PHP Try Catch块中抛出异常 69
如何删除html特殊字符? 54
显示名称而不是电子邮件的电子邮件标题的格式是什么? 48
MySQL:两个结果集的差异 39
尝试使用ErrorDocument时出现404 Not Found错误 22
预期异常后,PHPUnit不会继续测试 22
使用命令行在Mysql中导入压缩文件 18
NodeJS比PHP慢得多? 13
如何隐藏 nextjs API 路由以防止通过 URL 直接访问? 8
难疑归档
应该在JavaScript比较中使用哪个等于运算符(== vs ===)? 5666
使用jQuery为复选框设置"选中"? 3988
**(双星/星号)和*(星号/星号)对参数有什么作用? 2149
如何在PHP中解析和处理HTML/XML? 2071
在jQuery中检测移动设备的最佳方法是什么? 1564
如何迭代Pandas中的DataFrame中的行? 1551
如何列出使用ATTACH打开的SQLite数据库文件中的表? 1151
有效地使用Git和Dropbox? 1117
为什么使用'=='或'is'比较字符串有时会产生不同的结果? 1076
将绘图保存到图像文件,而不是使用Matplotlib显示它 1060