Berikut ialah beberapa pilihan tajuk, dengan mengingati format soal jawab dan menyerlahkan isu teras: Pilihan 1 (Langsung dan Khusus): * Boleh mysql_real_escape_string() Protect Against SQL Inj

Kerentanan Suntikan MySQL dengan mysql_real_escape_string()

Walaupun penggunaannya meluas, mysql_real_escape_string() mungkin tidak melindungi sepenuhnya daripada serangan suntikan SQL dalam keadaan tertentu.

Pengekodan Aksara Asia

MenurutJustinShattuck.com, pengekodan aksara Asia tertentu boleh memintas mysql_real_escape_string(), seperti yang ditunjukkan oleh contoh menggunakan aksara Cina Big5. Kerentanan ini timbul apabila:

mysql_real_escape_string() digunakan.
• SET NAMES digunakan untuk menukar pengekodan aksara lalai kepada pengekodan berbilangbait.
• Berbilangbait yang dipilih pengekodan membenarkan garis miring ke belakang ("") sebagai bait kedua, ketiga atau seterusnya.

Impak dan Pengurangan

Seperti yang dijelaskan oleh Stefan Esser, kerentanan ini berlaku kerana mysql_real_escape_string() tidak mengambil kira perubahan pengekodan disebabkan oleh SET NAMES. Untuk menangani isu ini:

• Keutamaan pernyataan yang disediakan: Penyataan yang disediakan mengendalikan pengekodan aksara dengan betul dan secara amnya lebih selamat.
• Gunakan mysql_set_charset (jika ada ): Fungsi yang lebih baharu ini membenarkan perubahan pengekodan selamat tanpa terdapat kelemahan dalam mysql_real_escape_string().
• Hadkan pilihan pengekodan aksara: Hadkan pengekodan aksara yang boleh digunakan oleh aplikasi anda kepada mencegah kelemahan.
• Berhati-hati dengan UTF-8: Walaupun UTF-8 umumnya selamat, pengguna berniat jahat mungkin cuba mengeksploitasi kes tepi dan harus dipantau.

Atas ialah kandungan terperinci Berikut ialah beberapa pilihan tajuk, dengan mengingati format soal jawab dan menyerlahkan isu teras: Pilihan 1 (Langsung dan Khusus): * Boleh mysql_real_escape_string() Protect Against SQL Inj. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!