addslashes() 真的能防止 SQL 注入攻擊嗎？

透過addslashes()了解SQL注入

addslashes()是一個PHP字串中的特殊字元以義防止SQL注入攻擊。然而，儘管其意圖如此，它實際上可以在極少數情況下促進此類攻擊。

讓我們深入研究一個範例：

場景：使用者提交輸入「' OR 1=1 -- - 」 到文字欄位。

addslashes() 會將輸入轉換為：“' OR 1=1 -- -”，但如果資料庫編碼發生為了支援Shift-JIS 等多字節字符，撇號將被解釋為多字節字符的一部分，從而有效地破壞了預期的轉義。

因此，修改後的SQL 查詢將如下所示： "'% OR 1=1 -- -"

這個修改後的查詢成功執行了SQL 注入攻擊，因為撇號不再被視為轉義序列，而是被視為轉義序列的一部分多位元組字元。

以上是addslashes() 真的能防止 SQL 注入攻擊嗎？的詳細內容。更多資訊請關注PHP中文網其他相關文章！