PHP 함수로 SQL 주입 백슬래시 해결

마술따옴표란 무엇인가요?

켜면 모든 '(작은따옴표), "(큰따옴표), (백슬래시) 및 NULL 문자가 자동으로 백슬래시 정의로 변환됩니다. 이는 동일합니다. addlashes()와 같은 효과가 있습니다.

magic_quotes_gpc는 HTTP 요청 데이터(GET, POST 및 COOKIE)에 영향을 미치며 런타임 시 변경할 수 없습니다.

magic_quotes_runtime이 켜져 있으면 데이터베이스 및 텍스트 파일을 포함하여 외부 소스에서 데이터를 가져오는 대부분의 함수는 백슬래시로 이스케이프 처리됩니다. PHP의 기본값은 꺼짐입니다. set_magic_quotes_runtime() 및 get_magic_quotes_runtime()을 참조하십시오. 이 옵션이 켜져 있으면 작은따옴표가 백슬래시 대신 사용됩니다. 이 옵션은 두 옵션이 모두 켜져 있으면 작은따옴표와 큰따옴표를 무시합니다. NULL 문자는 이스케이프되지 않습니다. 값을 가져오는 방법은 ini_get()을 참조하세요.

addslashes - 문자열을 인용하려면 백슬래시를 사용하세요(string $str)

. 데이터베이스 쿼리 문을 위해 특정 문자 앞에 백슬래시가 추가된 문자열을 반환합니다. 이러한 문자는 작은따옴표('), 큰따옴표("), 백슬래시() 및 NUL(NULL 문자)입니다.

addlashes()를 사용하는 예는 데이터베이스에 데이터를 입력할 때입니다. 예를 들어 O'reilly라는 이름을 데이터베이스에 삽입하려면 해당 이름을 이스케이프해야 합니다. 대부분의 데이터베이스는 이스케이프 문자로 O'reilly를 사용합니다. 이렇게 하면 추가 항목을 삽입하지 않고 데이터를 데이터베이스에 넣습니다. PHP 지시어 Magic_quotes_sybase가 on으로 설정되면 '삽입 시'가 이스케이프된다는 의미입니다.

기본적으로 PHP 명령인 Magic_quotes_gpc가 켜져 있으며, 이는 주로 모든 GET, POST 및 COOKIE 데이터에 대해 자동으로 addlashes()를 실행합니다. Magic_quotes_gpc에 의해 이스케이프된 문자열에는 addlashes()를 사용하지 마십시오. 이중 이스케이프가 발생하기 때문입니다. 이러한 상황이 발생하면 get_magic_quotes_gpc() 함수를 사용하여 이를 감지할 수 있습니다.

stripslashes

(PHP 4, PHP 5)

stripslashes — addlashes()로 인용된 인용 해제 문자열

설명

string Stripslashes( string $str )

따옴표로 묶인 문자열을 인용 해제합니다.

참고: Magic_quotes_sybase가 켜져 있으면 백슬래시가 제거되지 않지만 대신 두 개의 아포스트로피가 하나로 대체됩니다.

SQL 인젝션 문제로 ASP에서 많은 잡음이 발생했다. 국내외 유명 PHP 프로그램이 '곤란'을 겪었다. SQL 인젝션에 대한 자세한 내용은 인터넷에 글이 너무 많아서 여기서는 소개하지 않겠습니다.

웹 사이트 공간의 php.ini 파일에 있는 Magic_quotes_gpc가 꺼짐으로 설정된 경우 양식으로 제출된 콘텐츠에 작은따옴표와 같은 민감한 문자가 포함될 수 있으므로 PHP는 민감한 문자 앞에 백슬래시()를 추가하지 않습니다. (')로 인해 SQL 주입 취약점이 발생합니다. 이 경우 민감한 문자 앞에 백슬래시를 자동으로 추가하는 addlashes()를 사용하여 문제를 해결할 수 있습니다.

단, 위 방법은 Magic_quotes_gpc=Off일 때만 적용 가능합니다. 개발자로서 각 사용자의 Magic_quotes_gpc가 On인지 Off인지 알 수 없습니다. addlashes()와 함께 모든 데이터를 사용한다면 그것은 "무고한 사람을 무차별적으로 죽이는 것"이 ​​아닙니까? Magic_quotes_gpc=On이고 addlashes() 함수가 사용된 경우 살펴보겠습니다.

//양식에서 $_POST['message'] 변수가 제출되면, 내용은 Tom의 책입니다

//MySQL 데이터베이스에 연결하는 코드는 다음과 같습니다. 직접 작성하세요.

//$_POST['message']

$_POST[의 민감한 문자 앞에 백슬래시를 추가하세요. ' message'] = addlashes($_POST['message']);

//magic_quotes_gpc=On이므로 민감한 문자 앞에 백슬래시를 다시 추가하세요

$sql = "INSERT INTO msg_table VALUE (' $_POST[message]');";

//요청을 보내고 내용을 데이터베이스에 저장
$query = mysql_query($sql);

//If If 데이터베이스에서 이 레코드를 추출하여 출력하면 Tom의 책이 나타납니다
?>

이 경우 Magic_quotes_gpc=On 환경에서는 입력된 작은따옴표(')가 모두 로 변경됩니다. (')......
사실 이 문제는 get_magic_quotes_gpc() 함수를 사용하면 쉽게 해결할 수 있습니다. Magic_quotes_gpc=On일 때 이 함수는 TRUE를 반환하고, Magic_quotes_gpc=Off일 때 FALSE를 반환합니다. 이쯤 되면 많은 사람들이 문제가 해결되었음을 깨달았을 것이다. 코드를 참조하세요:

//magic_quotes_gpc=Off인 경우 선하증권에 제출된 $_POST['message']의 민감한 문자에 백슬래시를 추가하세요.
//magic_quotes_gpc=On인 경우 다음을 수행하세요. 추가하지 않음
if (!get_magic_quotes_gpc()) {
$_POST['message'] = addlashes($_POST['message']);
} else {}
?>

사실 이 시점에서는 문제가 해결되었습니다. 여기에 또 다른 작은 트릭이 있습니다.
때때로 양식에 하나 이상의 변수가 제출되는 경우가 있으며, 그 수가 수십 개가 될 수도 있습니다. 그러면 addlashes()를 계속해서 복사/붙여넣기하는 것이 조금 번거롭나요? 양식이나 URL에서 얻은 데이터는 $_POST, $_GET)?Ｄ蔷多元ㄒ怡湓鹹蕉yuAngrongㄇЬ? 함수:

< ;? php
함수 따옴표($content)
{
//magic_quotes_gpc=Off인 경우 처리를 시작합니다
if (!get_magic_quotes_gpc()) {
//$content가 For array인지 확인
if (is_array($content)) {
//$content가 배열인 경우 각 요소를 처리합니다.
foreach ($content as $key=>$value) {
$content[$key] = addlashes($value);
}
} else {
//$content가 배열이 아닌 경우 한 번만 처리됩니다.
addslashes($content );
}
} else {
//magic_quotes_gpc=On이면 처리되지 않습니다.
}
//Return $content
return $content;
}
?>