php 点转义下划线,php – 是一个带有转义字符串的mysql LIKE语句,其中包含未转义的通配符’%'(百分比)或’_'(下划线)易受攻击?...

最新推荐文章于 2021-04-12 01:20:35 发布
最新推荐文章于 2021-04-12 01:20:35 发布
阅读量170 收藏
点赞数
文章标签: php 点转义下划线

假设我们有以下代码(用于某种搜索或类似):

$stmt = $pdo->prepare("SELECT * FROM users WHERE username LIKE ?");

$stmt->execute(array('%' . $username . '%'));

提供的用户名被正确转义,但字符%(= 0或更多任意字符)和_(=正好1个任意字符)被MySQL解释为通配符.

我知道用户可以输入%或_进行搜索,如果我希望搜索功能正常工作,我应该将其转义. (在set_pt和结果中获取setopt的情况下).

但我的问题是:有人可以利用这个吗?如果是的话,有人可以利用这个以及如何预防它?下面的功能是否足够?

function escape_like_string($str) {

return str_replace(Array('%', '_'), Array('\%', '\_'), $str);

}

我能想到的一种可能性是输入大量的%,因此服务器需要分配大量内存.这会有用吗?

解决方法:

Could someone exploit this?

对于SQL注入?没有.

对于喜欢复活节蛋的行为?大概.在这种情况下,如果您不希望让用户在此搜索中使用通配符,您可以执行以下两项操作:

>正确的逃脱通配符(以及转义字符),

str_replace(array('\\', '%', '_'), array('\\\\', '\\%', '\\_'), $str);

// or:

str_replace(array('|', '%', '_'), array('||', '|%', '|_'), $str);

// with SELECT * FROM users WHERE username LIKE ? ESCAPE '|'

>或使用LOCATE(substr,str)> 0找到完全匹配.

标签:php,mysql,sql-like,escaping,wildcard

来源: https://codeday.me/bug/20190629/1328306.html

西西喵
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
浅谈MySQL模糊查询中通配符转义
01-19
sql中经常用like进行模糊查询,而模糊查询就要用到百分号“%”,下划线“_”这些通配符,其中“%”匹配任意多个字符,“_”匹配单个字符。如果我们想要模糊查询带有通配符字符串,如“60%”,“user_name”,就需要对通配符进行转义,有两种方式。如下:   1、反斜杠是转义符,通过反斜杠来转义%,使其不再是通配符。这里第一个%是通配符,第二个%不是通配符。 select percent from score where percent like ‘%0\%’; 2、这种是通过escape关键字进行转义,将特定符号后的字符进行转义,这里斜杠后面的%就不再是通配符,斜杠之前的%仍然起通配
php转义下划线,php – http_build_query()点转换为下划线
weixin_36040020的博客
03-24 249
请检查以下数组:Array([bunrey] => Array ([0] => 20130730181908615391000000)[mt.shasta] => Array ([0] => 20130708203742347410000000[1] => 20130213201456984069000000[2] => 20130712144459481348...
php 转义点号,在脚本标记php转义单引号
weixin_29594291的博客
03-11 120
我个人会用一个HEREDOC。他们不是那么有名,但他们是非常强大的弦方法echo <<(function(d) {var url="http://myurl.com"; var iframe = d.createElement("iframe");(iframe.frameElement || iframe).style.cssText = "width: 0; height: 0;b...
php 下划线转为逗号,PHP下划线分隔命名的字符串 转换成驼峰式命名方式
weixin_42530172的博客
03-12 153
functionmicrotime_float(){list($usec, $sec) = explode(" ", microtime());return ((float)$usec + (float)$sec);}//将下划线命名转换为驼峰式命名function convertUnderline1 ( $str , $ucfirst = true){while(($pos = strpos($...
php运算符百分号,T-SQL 转义select … like中的特殊字符(百分号)
weixin_35545176的博客
04-12 486
众所周知,T-SQL中LIKE运算符使用%符号表示通配符。很多时候可能需要查询包含有%的数据,比如需要查询字段coupon中含有5%的数据。那么如何使用已经有百分号(%)符号的LIKE搜索字符串呢?从MSDN中可以找到,Like 中的通配符包含有:通配符Description示例%包含零个或多个字符的任意字符串。WHERE title LIKE '%computer%' 将查找在书名中任意位置包含...
ACCESS中关于SQL语句转义字符
09-11
* 在LIKE操作符中,需要转义通配符%和_。例如,SELECT * FROM table WHERE column LIKE &#39;%[%]%&#39;。 * 在字符串连接操作中,需要转义特殊字符。例如,SELECT * FROM table WHERE column LIKE &#39;%[[]url=%&#39;。 * 在 ...
MySQL 转义字符使用说明
12-15
转义字符主要用于在字符串中插入特殊字符或者确保特定字符不会被解释为SQL语法的一部分。本文主要探讨MySQL中的转义字符及其使用规则。 首先,转义字符是反斜线“\”,它用来告诉MySQL解析器,接下来的字符应当被视...
基于sqlite特殊字符转义的实现方法
12-16
在SQL查询中,特殊字符有时候会导致解析错误或者不期望的结果,特别是在使用LIKE、ILIKE通配符操作时。SQLite数据库作为一个轻量级的关系型数据库管理系统,也不例外。本篇文章主要探讨的是如何在SQLite中对特殊...
Linux 命令行通配符转义符的实现
01-10
我们想对一类文件批量操作,例如批量查看硬盘文件属性,那么正常命令会是: [root@linuxprobe ~]# ls /dev/sda [root@linuxprobe ~]# ls /dev/sda1 [root@linuxprobe ~]# ls /dev/sda2 [root@linuxprobe ~]# ls /...
mysql 通配符转义_MySQL中的模糊查询和通配符转义
weixin_29193259的博客
02-27 321
MySQL中实现模糊查询有2种方式:一是用LIKE/NOT LIKE,二是用REGEXP/NOT REGEXP(或RLIKE/NOT RLIKE,它们是同义词)。第一种是标准的SQL模式匹配。它有2种通配符:“_”和“%”。“_”匹配任意单个字符,而“%”匹配任意多个字符(包括0个)。举例如下:SELECT * FROM table_name WHERE column_name LIKE ‘m%’...
mysql 查询时候用到的通配符转义字符
u013547285的专栏
03-21 1515
1    模糊查询的通配符:%,_这两种,通常我们用的最多的是%(%也可以表示null);     例如: 输入: select * from cd_user  where user_nick like '%xlj831014%';                   也可以查询出  2  _既可以表示一个字符,也可以表示null;    例如,输入 :select * from
php 如何转义,PHP如何对中文进行转义
weixin_42529148的博客
03-10 654
PHP如何对中文进行转义?在PHP中可以通过使用“urlencode()”函数将中文进行转义,该函数的作用是对URL字符串进行编码,其语法为“urlencode($str )”,使用时将中文传入即可。使用示例...
sql like N'%%',N 是代表什么意思 及Like语句详解
weixin_33857679的博客
10-22 671
使用 N 前缀在服务器上执行的代码中(例如在存储过程和触发器中)显示的 Unicode 字符串常量必须以大写字母 N 为前缀。即使所引用的列已定义为 Unicode 类型,也应如此。如果不使用 N 前缀,字符串将转换为数据库的默认代码页。这可能导致不识别某些字符。例如,在前面示例中创建的存储过程可以按以下方式在服务器上执行: 复制代码 EXECUTE Product_Info @name = N'...
PHP 中的转义函数小结
mysteryflower的专栏
09-27 1110
代码审计的时候经常会遇到种类繁杂的转义函数,最可怕的是他们长的都很像,还是拿出来总结一下吧。 0X01 addslashes() –>(PHP 4, PHP 5, PHP 7) 用法: string addslashes ( string $str ) 返回值: 返回字符串,该字符串为了数据库查询语句等的需要在某些字符前加上了反斜线。这些字符是单引号(’)、双引号(”)、反斜线(...
mysql下划线是特殊的,like的时候必须转义
热门推荐
zzz_781111的专栏
03-08 2万+
Mysql下划线表示匹配任意字符   例 mysql> select * from student where name like'_____'; 假如我们要查找的名字包括5个字母,我们就可以使用特殊的字母"_"(下划线)。将列好在表student中包括5个字母学生的名字 例 path 0_1 0_1_2 0_1_2_3 0_1_4 0_1_6  $chi
php转义与反转义函数
weixin_43586849的博客
11-09 8222
1.转义:addsalashes 和 mysql_escape_string(不在使用) 2.反转义:stripslashes 3.     转义与反转义定义            phpmysql数据库插入数据进行转义包括两方面的操作:一方面需要在添加数据时通过数据转义将数据转入库中,另一方面再将数据显示在页面时需要再次将数据恢复为原始状态,即反转义 4.php不在兼容mysql....
php 自带过滤和转义函数
leedaning的专栏
02-01 1317
函数名 释义 介绍 htmlspecialchars 将与、单双引号、大于和小于号化成HTML格式 &转成&”转成"’ 转成'<转成<>转成> htmlentities() 所有字符都转成HTML格式 除上面htmlspecialchars字符外,还包括双字节字符显示成编码等。 addslashes 单双引号、反斜线及NULL加上反斜线转义 被改的字符包括单
PHP中使用转义字符“\”对字符串进行转义
iteye_5722的博客
01-03 710
一 代码实例 &lt;!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd"&gt; &lt;html&gt; &lt;head&gt; &lt;metahttp-equiv="Content-Type"content=&quot
如何在字符串转义通配符 *
最新发布
06-12
str1 = &#39;a*b&#39; # 匹配包含a和b之间有任意多个字符的字符串 str2 = &#39;a\\*b&#39; # 匹配a*b字符串 ``` 在第二个字符串中,反斜杠`\`作为转义字符,将`*`转义成了普通字符。需要注意的是,由于反斜杠也是转义字符,因此需要...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值