php mysql_escape_string 替代方法,PHP_PHP函数addslashes和mysql_real_escape_string的区别,首先:不要使用mysql_escape_str...

最新推荐文章于 2021-03-19 10:21:58 发布
最新推荐文章于 2021-03-19 10:21:58 发布
阅读量496 收藏
点赞数
文章标签: php mysql_escape_string 替代方法

PHP函数addslashes和mysql_real_escape_string的区别

首先:不要使用mysql_escape_string,它已被弃用,请使用mysql_real_escape_string代替它。

mysql_real_escape_string和addslashes的区别在于:

区别一:addslashes不知道任何有关MySQL连接的字符集。如果你给所使用的MySQL连接传递一个包含字节编码之外的其他编码的字符串,它会很愉快地把所有值为字符‘、“、\和\x00的字节进行转义。如果你正在使用不同于8位和UTF-8的其它字符,这些字节的值不一定全部都是表示字符‘、“、\和\x00。可能造成的结果是,MySQL接收这些字符后出现错误。

如果要修正这个bug,可尝试使用iconv函数,将变量转为UTF-16,然后再使用addslashes进行转义。

这是不使用addslashes进行转义的原因之一。

区别二:

与addslashes对比,mysql_real_escape_string同时还对\r、\n和\x1a进行转义。看来,这些字符必须正确地告诉MySQL,否则会得到错误的查询结果。

这是不使用addslashes进行转义的另一个原因。

addslashes V.S. mysql_real_escape_string

在GBK里,0xbf27不是一个合法的多字符字符,但0xbf5c却是。在单字节环境里,0xbf27被视为0xbf后面跟着0×27(‘),同时0xbf5c被视为0xbf后面跟着0x5c(\)。

一个用反斜杠转义的单引号,是无法有效阻止针对MySQL的SQL注入攻击的。如果你使用addslashes,那么,我(攻击者,下同)是很幸运的。我只要注入一些类似0xbf27,然后addslashes将它修改为0xbf5c27,一个合法的多字节字符后面接着一个单引号。换句话说,我可以无视你的转义,成功地注入一个单引号。这是因为0xbf5c被当作单字节字符,而非双字节。

在这个演示中,我将使用MySQL 5.0和PHP的mysqli扩展。如果你想尝试,请确保你使用GBK。

创建一个名为users的表:

CREATE TABLE users(

username VARCHAR(32) CHARACTER SET GBK,

password VARCHAR(32) CHARACTER SET GBK,

PRIMARY KEY(username)

);

下面的代码模拟只使用addslashes(或magic_quotes_gpc)对查询数据进行转义时的情况:

$mysql = array();

$db = mysqli_init();

$db->real_connect('localhost', 'lorui', 'lorui.com', 'lorui_db');

/* SQL注入示例 */

$_POST['username'] = chr(0xbf) . chr(0×27) . ‘ OR username = username /*'; $_POST['password'] = ‘guess'; $mysql['username'] = addslashes($_POST['username']); $mysql['password'] = addslashes($_POST['password']); $sql = “SELECT * FROM users WHERE username = ‘{$mysql['username']}' AND password = ‘{$mysql['password']}'”; $result = $db->query($sql); if ($result->num_rows) { /* 成功 */ } else { /* 失败 */ }

尽管使用了addslashes,我还是可以在不知道用户名和密码的情况下成功登录。我可以轻松的利用这个漏洞进行SQL注入。

要以免这种漏洞,使用mysql_real_escape_string、准备语句(Prepared Statements,即“参数化查询”)或者任意一款主流的数据库抽象类库。相关阅读:

AngularJS 依赖注入详解和简单实例

C#编写DES加密、解密类

javascript实现数组内值索引随机化及创建随机数组的方法

js/jquery去掉空格,回车,换行示例代码

Android扫描本地音乐文件开发案例分享

win10装英雄联盟lol提示文件或目录损坏无法读取的解决方法

JS仿百度自动下拉框模糊匹配提示

JQuery中Bind()事件用法分析

jQuery背景插件backstretch使用指南

苹果Mac OS X系统快速显示/恢复隐藏文件的方法介绍

使用geotools导入shp文件到Oracle数据库时表名带下划线问题的解决方法

PHP中防止SQL注入方法详解

win8不显示图片缩略图的解决方法

PHP中ini_set与ini_get用法实例

沈公子329
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
php mysql_escape_string 替代方法,关于mysqlmysql_real_escape_string的安全替代品吗? (PHP)...
weixin_31653645的博客
03-19 693
我正在将变量传递给执行查询的函数MySQL连接仅在函数内部发生,并在函数内部关闭我希望能够在将字符串发送给函数之前安全地转义字符串我无法使用mysql_real_escape_string,因为它需要MySQL连接(仅在函数内部进行)我知道简单的答案是在函数内部转义字符串,但是我不能这样做,因为我需要发送字符串的一些转义的和一些非转义的部分例如,我需要运行以下函数:myquery("'" . es...
php mysql_real_escape_string addslashesmysql绑定参数防SQL注入攻击
12-18
使用mysql_real_escape_string函数 使用addslashes函数 使用mysql bind_param() 本文章向大家详细介绍这三个方法在防止SQL注入攻击中的效果及区别mysql_real_escape_string防sql注入攻击 mysql_real_escape_...
PHP函数addslashesmysql_real_escape_string区别
10-26
主要介绍了PHP函数addslashesmysql_real_escape_string区别,以及一个SQL注入漏洞介绍,需要的朋友可以参考下
mysql_escape_string 弃用_mysql_escape_string()函数用法分析
weixin_39908758的博客
02-07 476
本文实例讲述了mysql_escape_string()函数用法。分享给大家供大家参考,具体如下:使用 mysql_escape_string() 对查询中有疑问的数据进行编码:有一些数据例如:char query(1024);sprintf (query, "select * from my_tbl where name = '%s'",name);如果这个时候,name 中包含了如: "0'M...
php mysql_real_escape_string() 函数
苦艾文艺
10-05 536
mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。 下列字符受影响: \x00 \n \r \ ’ ” \x1a 如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。
PHP防SQL注入不要再用addslashesmysql_real_escape_string
qq_36705093的博客
04-10 4406
作者:深蓝的镰刀链接:https://blog.csdn.net/hornedreaper1988/article/details/43520257著作权归作者所有。商业转载请联系作者获得授权,非商业转载请注明出处。看了很多PHP网站在防SQL注入上还在使用addslashesstr_replace,百度一下"PHP防注入"也同样在使用他们,实践发现就连mysql_real_escape_str...
php addslashesmysql_real_escape_string
12-17
很好的说明了addslashesmysql_real_escape_string区别,虽然国内很多PHP coder仍在依靠addslashes防止SQL注入(包括我在内),我还是建议大家加强中文防止SQL注入的检查。addslashes的问题在于黑客可以用0xbf27...
PHP - mysql_real_escape_string()与mysql_escape_string()
Time
03-15 9674
1.相同点: 两者都可以将查询字符串中的特殊字符进行转义 (能够被转义的字符) \x00 \n \r \ ' " \x1a (不能被转义的字符) % _ 2.不同点: (1)mysql_real_escape_string() 1)它有两个参数 参数string,必需。规定要转义的字符串。
mysql esacpe string 未定义,我如何解决这个错误?已弃用:mysql_escape_string():此函数已弃用;请改用mysql_real_escape_string()...
weixin_30670103的博客
01-19 361
I get stuck on the following:Deprecated: mysql_escape_string(): This function is deprecated; use mysql_real_escape_string() instead. in /home/xtremeso/public_html/mp3/includes/class/_class_mysql.php o...
mysql escape php_PHP:MySQL函数mysql_escape_string()的用法
weixin_42511702的博客
02-01 348
mysql_escape_string(PHP 4 >= 4.0.3, PHP 5)mysql_escape_string —转义一个字符串用于 mysql_query说明string mysql_escape_string( string $unescaped_string)本函数将 unescaped_string 转义,使之可以安全用于mysql_query()。Note:mysql_...
mysql 转移escape_mysqlEscape转义字符串
weixin_39926042的博客
01-21 294
一、转义的意义用户输入如果没有任何限制的话,则必须对特殊字符进行变换。如果对单引号不进行变换,轻者不能正常执行功能,重则会发生数据库错误,甚至可能导致系统崩溃。二、需要转义的字符类型在字符串中,某些序列具有特殊含义。这些序列均用反斜线(‘’)开始,即所谓的转义字符。MySQL识别下面的转义序列:ASCII 0(NUL)字符。‘单引号(‘’’)。”双引号(‘”’)。b退格符。n换行符。r回车符。tt...
addslashesmysql_real_escape_string
梦想摆渡的专栏
12-03 1612
1.addslashes 说明 ¶ string addslashes ( string $str ) 返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(')、双引号(")、反斜线(\)与 NUL(NULL 字符)。 一个使用 addslashes() 的例子是当你要往数据库中输入数据时。 例如,将名字 O'reilly 插入
deprecated: mysql_escape_string()_php版本之殇
weixin_36002897的博客
01-26 235
苦心学习Php有一段时间了,仍然停留在入门初级阶段,仍然写不出自己的作品来,就算照着别人的现成的教材,一字不落的写在板板上,仍然会有层出不穷的错误,揪其因果,实乃版本之故。有位大虾,曾写下如下博文:从PHP5.3开始加入了一个新的报错级别DEPRECATED,即将废弃/过期。在php5.3被放弃的函数有:call_user_method() //使用call_user_func()替代call_u...
php mysql_escape_string乱码_PHP mysql_real_escape_string的一处注意
weixin_30128191的博客
01-30 99
mysql_real_escape_string() 函数转义 SQL 语句中使用的字符串中的特殊字符。下列字符受影响:x00nr'"x1a如果成功,则该函数返回被转义的字符串。如果失败,则返回 false。用法为mysql_real_escape_string(string,connection)参数string,必需。规定要转义的字符串。参数connection,可选。规定 MySQL 连接。...
PHP防SQL注入不要再用addslashesmysql_real_escape_string
weixin_34191845的博客
11-10 250
PHP防SQL注入不要再用addslashesmysql_real_escape_string了,有需要的朋友可以参考下。 博主热衷各种互联网技术,常啰嗦,时常伴有强迫症,常更新,觉得文章对你有帮助的可以关注我。 转载请注明"深蓝的镰刀" 看了很多PHP网站在防SQL注入上还在使用addslashesstr_replace,百度一下"PHP防注入...
一个登陆安全的函数PHP mysql_real_escape_string() 函数
AKmumu的专栏
01-21 857
众所周知,我们现在访问大部分网站都需要我们登陆之后才能够获得更多的资源,所以开发网站的时候第一个想到的功能莫过于登陆与注册,其中登陆的时候就涉及的安全问题了,比如你的后台,是不希望大家都去登陆的,所以我们开通了几个账号,但是如果限制做的不好,就会被人利用,其中有一个函数就是限制这方面的。 引用手册上的例子: 定义和用法 mysql_real_escape_string() 函
不执行数据库查询 mysql_real_escape_string_安全替代mysql_real_escape_string吗? (PHP)
weixin_32211137的博客
01-30 170
我正在将变量传递给执行查询的函数MySQL连接仅在函数内部发生,并在函数内部关闭我希望能够在将字符串发送给函数之前安全地转义字符串我无法使用mysql_real_escape_string,因为它需要MySQL连接(仅在函数内部进行)我知道简单的答案是在函数内部转义字符串,但是我不能这样做,因为我需要发送字符串的一些转义的和一些非转义的部分例如,我需要运行以下函数:myquery("'" . es...
php mysql_escape_string 替代方法,PHPaddslashesmysql_escape_string区别分析
weixin_30923011的博客
03-19 338
本文实例分析了PHPaddslashesmysql_escape_string区别。分享给大家供大家参考,具体如下:1.在插入数据时两者的意义基本一样.区别只在于addslashes在magic_quotes_sybase=on时将“ '”转换成“ ' '”在magic_quotes_sybase=off时将“ '”转换成“\ '”而mysql_escape_string总是将“ '”转换成...
MYSQL mysql_real_escape_stringaddslashe区别
橙色卡布奇诺
08-04 3790
mysql_real_escape_string(); addslashes();以上两个都是服务器发送的转义字符,都是为了使数据安全的插入到数据库中而进行过滤.那么这两个函数到底是有什么区别呢?? 从PHP手册上查看 mysql_real_escape_string – 转义 SQL 语句中使用的字符串中的特殊字符,并考虑到连接的当前字符集。 注意: mysql_real_escape_s
PHP mysql 图片显示
最新发布
12-15
以下是使用PHPMySQL实现图片显示的步骤: 1.在MySQL数据库中创建一个表,用于存储图片的信息,包括图片ID、图片名称、图片类型、图片大小和图片数据等字段。 2.在PHP中编写上传图片的代码,将图片数据存储到...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值