可预防数据库攻击的mysql_real_escape

可预防数据库攻击的mysql_real_escape_string函数

2019-1-15 zhulinan php开发

下例代码没使用mysql_real_escape_string()函数：
<?php $con = mysql_connect("localhost", "hello", "321"); if (!$con) { die('Could not connect: ' . mysql_error()); } $sql = "SELECT * FROM users WHERE user='{$_POST['user']}' AND password='{$_POST['pwd']}'"; mysql_query($sql); ... mysql_close($con); ?>

如果用户输入信息如下：
$_POST['user'] = "john";
$_POST['pwd'] = "' OR ''='";

则SQL查询会成为这样：
SELECT * FROM users WHERE user='john' AND password='' OR ''=''

这意味着用户不用输入正确信息也可以通过sql的查询语句，获得相应权限。

上述代码存在着很大的安全隐患，如果改成这样，则会相对安全很多：
<?php $con = mysql_connect("localhost", "hello", "321"); if (!$con) { die('Could not connect: ' . mysql_error()); } $uname = mysql_real_escape_string($_POST['user']); $upwd = mysql_real_escape_string($_POST['pwd']); $sql = "SELECT * FROM users WHERE user='{$uname}' AND password='{$upwd}'"; mysql_query($sql); ... mysql_close($con); ?>

mysql_real_escape_string()函数对下列字符产生影响：
● \x00
● \n
● \r
● \
● '
● "
● \x1a

参考资料：http://www.w3school.com.cn/php/func_mysql_real_escape_string.asp

分享到： QQ空间新浪微博腾讯微博微信更多

« 绕过某防跨站表单提交的方法 | 数据库的锁机制»

可预防数据库攻击的mysql_real_escape_string函数

日历

存档

最新评论

链接

搜索