mysql_real_escape_string() は PHP のバージョンによって動作が異なることがわかりました。オンラインでセキュリティ開発ドキュメントを読んだところ、mysql_real_escape_string() を正しく使用する前に、mysql 接続文字セットを指定する必要がある、つまり、文字セットが指定されていない場合は mysql_set_charset() 関数を使用する必要があると記載されていました。 GBK と同様のワイド文字が使用されていると、ワイド文字インジェクションが発生する可能性があります。
ここでは、mysql_real_escape_string() のみを使用し、現在の接続文字セットを指定するために mysql_set_charset() 関数を使用しませんでした。 PHP のバージョンは 5.3.29 です。ワイド文字のインジェクションが失敗したときに、mysql ログを確認すると、ワイド文字もエスケープされていることがわかります。
コード:
リーリーphpバージョン5.2.17使用時のmysqlログ:
リーリーphpバージョン5.3.29使用時のmysqlログ:
リーリーここでの質問は、PHP バージョンが 5.3.29 の場合、mysql_set_charset() を使用して接続文字セットを指定する必要はありませんか?不要かどうかの判断方法! ! ! !
返信内容:
mysql_real_escape_string() は PHP のバージョンによって動作が異なることがわかりました。オンラインでセキュリティ開発ドキュメントを読んだところ、mysql_real_escape_string() を正しく使用する前に、mysql 接続文字セットを指定する必要がある、つまり、文字セットが指定されていない場合は mysql_set_charset() 関数を使用する必要があると記載されていました。 GBK と同様のワイド文字が使用されていると、ワイド文字インジェクションが発生する可能性があります。
ここでは、mysql_real_escape_string() のみを使用し、現在の接続文字セットを指定するために mysql_set_charset() 関数を使用しませんでした。 PHP のバージョンは 5.3.29 です。ワイド文字のインジェクションが失敗したときに、mysql ログを確認すると、ワイド文字もエスケープされていることがわかります。
コード:
リーリーphpバージョン5.2.17使用時のmysqlログ:
リーリーphpバージョン5.3.29使用時のmysqlログ:
リーリーここでの質問は、PHP バージョンが 5.3.29 の場合、接続文字セットを指定するために mysql_set_charset() を使用する必要はありませんか?不要かどうかの判断方法! ! ! !
これは PHP のバージョンとは関係ありません。mysql および mysqli 拡張機能は C 言語を使用して直接開発されており、mysql のサードパーティ ライブラリも C API を通じて提供されます。
つまり、これは mysql.dll のバージョン (mysql lib のバージョン) に関連しているはずです。
mysql の拡張バージョンは、mysql_get_client_info() 関数を使用して取得できます。
あなたの質問については、MySQL 開発者マニュアルを参照してください: 23.8.7.53 mysql_real_escape_string()
PHPはユーザーのセッションをどのように識別しますか?May 01, 2025 am 12:23 AMphpidentifiesauser'ssessionsingsinssessionCookiesIds.1)whensession_start()iscalled、phpgeneratesauniquesidstoredsored incoookienadphpsessidontheuser'sbrowser.2)thisidallowsphptortorieSessiondatadata fromthata
PHPセッションを保護するためのベストプラクティスは何ですか?May 01, 2025 am 12:22 AMPHPセッションのセキュリティは、次の測定を通じて達成できます。1。session_regenerate_id()を使用して、ユーザーがログインまたは重要な操作である場合にセッションIDを再生します。 2. HTTPSプロトコルを介して送信セッションIDを暗号化します。 3。Session_Save_Path()を使用して、セッションデータを保存し、権限を正しく設定するためのSecure Directoryを指定します。
PHPセッションファイルはデフォルトで保存されていますか?May 01, 2025 am 12:15 AMphpsessionFilesToredInthededirectoryspecifiedBysession.save_path、通常/tmponunix-likesystemsorc:\ windows \ temponwindows.tocustomizethis:1)uesession_save_path()tosetaCustomdirectory、ensuringit'swritadistradistradistradistradistra
PHPセッションからデータをどのように取得しますか?May 01, 2025 am 12:11 AMtoretrievedatafrompsession、Startthessession withsession_start()andAccessvariablesshe $ _SessionArray.forexample:1)Startthessession:session_start()
セッションを使用してショッピングカートを実装するにはどうすればよいですか?May 01, 2025 am 12:10 AMセッションを使用して効率的なショッピングカートシステムを構築する手順には、次のものがあります。1)セッションの定義と機能を理解します。セッションは、リクエスト全体でユーザーのステータスを維持するために使用されるサーバー側のストレージメカニズムです。 2)ショッピングカートに製品を追加するなど、基本的なセッション管理を実装します。 3)製品の量管理と削除をサポートし、高度な使用状況に拡大します。 4)セッションデータを持続し、安全なセッション識別子を使用することにより、パフォーマンスとセキュリティを最適化します。
PHPでインターフェイスをどのように作成して使用しますか?Apr 30, 2025 pm 03:40 PMこの記事では、PHPでインターフェイスを作成、実装、および使用する方法について説明し、コード組織と保守性の利点に焦点を当てています。
crypt()とpassword_hash()の違いは何ですか?Apr 30, 2025 pm 03:39 PMこの記事では、PHPのCrypt()とpassword_hash()の違いについて、パスワードハッシュの違いについて説明し、最新のWebアプリケーションの実装、セキュリティ、および適合性に焦点を当てています。
PHPのクロスサイトスクリプト(XSS)をどのように防ぐことができますか?Apr 30, 2025 pm 03:38 PM記事では、入力検証、出力エンコード、およびOWASP ESAPIやHTML浄化器などのツールを使用して、PHPのクロスサイトスクリプト(XSS)を防止します。
ホットAIツール
Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ
AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。
Undress AI Tool
脱衣画像を無料で
Clothoff.io
AI衣類リムーバー
Video Face Swap
完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。
人気の記事
ホットツール
SublimeText3 英語版
推奨: Win バージョン、コードプロンプトをサポート!
メモ帳++7.3.1
使いやすく無料のコードエディター
SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)
SecLists
SecLists は、セキュリティ テスターの究極の相棒です。これは、セキュリティ評価中に頻繁に使用されるさまざまな種類のリストを 1 か所にまとめたものです。 SecLists は、セキュリティ テスターが必要とする可能性のあるすべてのリストを便利に提供することで、セキュリティ テストをより効率的かつ生産的にするのに役立ちます。リストの種類には、ユーザー名、パスワード、URL、ファジング ペイロード、機密データ パターン、Web シェルなどが含まれます。テスターはこのリポジトリを新しいテスト マシンにプルするだけで、必要なあらゆる種類のリストにアクセスできるようになります。
SAP NetWeaver Server Adapter for Eclipse
Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。
ホットトピック
7870
15164914140752130125124429