sqlilabs关于mysqli_real_escape_string函数报错的问题解决。

最新推荐文章于 2024-04-27 14:59:16 发布
最新推荐文章于 2024-04-27 14:59:16 发布
阅读量472 收藏
点赞数
文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/snowman12138/article/details/126600272
版权

先上解决方法:注释掉该关卡内function check_input($value)函数内的mysqli_real_escape_string即可,如图:

首先该函数有两个参数,第一个$con是最上面文件包含里的../sql-connections/sql-connect.php变量值,第二个是检查的变量值,这是一个检验函数,所以当中的处理可以简化,直接注释掉即可。

这个错误无关PHP版本问题,我分别用5.3.29,5.59,7.34三个版本进行测试,发现依旧报错。

这个错误出现的原因就是因为function check_input($value)里mysqli_real_escape_string不规范使用出现的,前16关没有用到这个函数所以没有报错。

 

 

snowman12138
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
PHPmysqli_affected_rows作用行数返回值分析
10-25
主要介绍了PHPmysqli_affected_rows作用行数返回值,实例分析了普通模式与oop模式的用法,具有一定的参考借鉴价值,需要的朋友可以参考下
PHP下使用mysqli函数连接mysql出现warning: mysqli::real_connect(): (hy000/1040): …
12-19
背景:把mysql换成mysqli时出现,连接数过多,其实际上并不是,原因是我挪动了一下php的sock文件位置导致,因这几个socket修改没有修改完全,于是出现了too many connections ,从mysql里show processlist并没有发现真的有连接,其实用tshark抓下包估计能看到(http://justwinit.cn/post/7458/),并没有发出请求,而估计是mysqli的客户端自己报出来的,别看这个问题小,搞了老半天,都想重新安装Php了,发现原来是路径写错了同时mysqli的客户端提示连接数过多的误提示导致方向走错了。如下: [root@iZ25z
mysqli mysql_real_escape_string,警告:mysqli_real_escape_string()期望参数1为mysqli,字符串给定...
weixin_32790385的博客
02-07 728
I have a secured area of my site where I can add/update/delete database entries. I am trying to update the script from mysql to mysqli. Everything works except for the "update" part. When I fill in...
sql注入的代码修复
weixin_44825990的博客
08-13 4249
文章主要以php环境讲述sql注入的修复,从简单到复杂,当然网上也有相应的绕过方法。首先我们写一个存在sql注入的php文件。 <?php $id =$_GET['id']; $con=mysqli_connect("localhost","root","root","jj"); $query = "select id,name, pass from user where id = $id"...
漏洞挖掘与防范(基础篇)SQL注入漏洞
烟敛寒林的博客
01-05 905
本文记录代码审计的学习过程。 教程为《代码审计-企业级Web代码安全架构》,练习靶场为DVWA、Sqli-labs-master和Bugku。 目录 一、挖掘 1. 普通注入 2. 编码注入 二、防范 1. 开启gpc/rutime魔术引号 2. 过滤函数和类 3. PDO prepare 预编译 4. 关键字过滤 SQL注入漏洞是我们知道的最...
代码审计——BruteForce
weixin_47112073的博客
05-30 273
关于暴力破解的代码审计
phpmysqli_real_escape_string()函数
05-08 9128
php连接mysql数据库后,在对数据库进行查询或插入操作时,为了防止恶意访问,通常对输入的字符串进行转义。 前一章介绍了mysqlmysqli的区别,如果采用mysql库连接数据库,转义函数有两个 mysql_real_escape_string(string,connection);//第一个参数为需转义字符串,第二个参数为数据库连接。 mysql_escape_string(stri
php escape的用法,PHP mysqli_real_escape_string() 函数用法及示例
weixin_31235395的博客
03-25 684
PHP mysqli_real_escape_string() 函数用法及示例mysqli_real_escape_string()函数根据当前连接的字符集,对于 SQL 语句中的特殊字符进行转义。定义和用法mysqli_real_escape_string()函数用来对字符串中的特殊字符进行转义, 以使得这个字符串是一个合法的 SQL 语句。 传入的字符串会根据当前连接的字符集进行转义,得到一...
使用mysql_real_escape_string报错处理
whxblue的专栏
02-25 3929
使用mysql_real_escape_string方法时,第二参数为指定数据源 如果不填,当有多个数据源存在时,php不确定使用的数据源就会以默认用户去链接,如:   情况是Yii框架中有自带的数据源Yii::app()->db 同时项目又使用了class_mysql.php作为第二数据源导致 解决办法,统一使用: mysql_escape_string 搞定。。。
mysql_real_escape_string php_PHP mysqli_real_escape_string() 函数 | 菜鸟教程
weixin_35057850的博客
01-18 209
PHP mysqli_real_escape_string() 函数转义字符串中的特殊字符:// 假定数据库用户名:root,密码:123456,数据库:RUNOOB$con=mysqli_connect("localhost","root","123456","RUNOOB");if (mysqli_connect_errno($con)){echo "连接 MySQL 失败: " . mysq...
php mysql_real_escape_string函数用法与实例教程
01-20
语法mysql_real_escape_string(string,connection) 参数 描述 string 必需。规定要转义的字符串。 connection 可选。规定 MySQL 连接。如果未规定,则使用上一个连接。 说明 本函数string 中的特殊字符转义...
PHPmysqli_select_db()函数讲解
10-17
今天小编就为大家分享一篇关于PHPmysqli_select_db()函数讲解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
PHPmysqli_thread_id()函数讲解
10-17
今天小编就为大家分享一篇关于PHPmysqli_thread_id()函数讲解,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
PHPmysqli_query参数MYSQLI_STORE_RESULT和MYSQLI_USE_RESULT的区别
10-25
主要介绍了PHPmysqli_query参数MYSQLI_STORE_RESULT和MYSQLI_USE_RESULT的区别,本文给出了这两个参数的5个区别,需要的朋友可以参考下
TCP相关问题总结
qq_62835094的博客
04-23 1206
假设TCP是两次握手,则可能会发生以下情况客户端发起TCP握手,向服务器发送SYN,但该数据因网络波动滞留此时触发超时重传,重新简历TCP连接当新建立的连接断开后,之前在网络中滞留的SYN连接请求传递到服务端,服务端误以为客户端需要建立TCP连接,因此会发送SYN+ACK请求,并进入连接建立状态,但客户端并不需要建立连接,不会发送数据,因此会造成服务端资源的浪费三次握手可以防止客户端无效连接信息再次到达服务器,导致重新连接之所以需要四次挥手,因为半关闭tcp通道允许双方互相发送数据,数据是双向流动的。
Android配置环境
u012627628的博客
04-24 343
执行命令:sudo mv /home/用户名/Downloads/android-sdk-linux /usr/java。sudo mv /home/用户名/Downloads/jdk1.8.0_271 /usr/java。执行命令:/usr/java/android-sdk-linux/tools/android。执行命令:tar -zxvf android-sdk-linux.tgz。执行 source /etc/profile。验证是否安装成功(我验证是成功的)执行:java -version。
2024 XYCTF Web 方向 wp 全解
最新发布
qq_39947980的博客
04-27 918
XYCTF 2024 Web 方向全解
PHP】sign加签方法示例
q8688的博客
04-25 387
【代码】【PHP】sign加签方法示例。
bugku ezbypass
m_de_g的博客
04-23 265
bugku ezbypass $++,$_++
mysql_real_escape_stringmysqli_real_escape_string
05-29
`mysql_real_escape_string` 和 `mysqli_real_escape_string` 都是用于防止 SQL 注入的函数,但是它们有一些区别。 `mysql_real_escape_string` 是用于 MySQL 扩展库的函数,它可以将某些特殊字符(例如单引号、双...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值