`mysql_real_escape_string()` 是否真的能夠安全地防止 SQL 注入，或者是否有微妙的漏洞？-php教程-PHP中文網

首頁

後端開發

php教程

`mysql_real_escape_string()` 是否真的能夠安全地防止 SQL 注入，或者是否有微妙的漏洞？

Susan Sarandon

Jan 03, 2025 am 10:30 AM

Is `mysql_real_escape_string()` truly secure against SQL injection, or are there subtle vulnerabilities?

mysql_real_escape_string() 完美嗎？

雖然通常用於防範 SQL 注入攻擊，但 mysql_real_escape_string() 可以被規避，儘管是在罕見且複雜的情況下。

巧妙的攻擊

透過在高度特定的字元集中精心設計的有效負載，mysql_real_escape_string() 可以被利用。詳細介紹如下：

字元集選擇： 伺服器的連接字元集必須設定為既支援 ASCII 反斜線 ('') 又支援最終位元組為 ASCII ' 的字元。例如，“gbk”滿足此條件。
有效負載：選擇由位元組序列「0xbf27」組成的有效負載。在 'gbk' 中，它是一個無效字符，而在 'latin1' 中，它代表 '¿ ''。
mysql_real_escape_string(): MySQL 對此函數的實作識別連接字元集 (在本例中為「gbk」）並根據其規則套用轉義。但是，客戶端仍然認為連線正在使用“latin1”。因此，當它使用 'mysql_real_escape_string()' 對位元組序列進行轉義時，它會插入一個反斜線。
查詢： 結果字串包含一個自由懸掛的 ' 字元：'纓' OR 1=1 /*' in 'gbk'.這是攻擊所需的惡意負載。

明顯的漏洞

PDO 模擬語句：預設情況下，PDO模擬使用準備好的語句mysql_real_escape_string()，使其容易受到此攻擊
mysql_real_escape_string() 錯誤：在 MySQL 4.1.20 和 5.0.22 之前，mystring_real_escape_string()有一個錯誤，它將無效的多字節字元視為單一字節，即使客戶端是獲悉正確的連接編碼，允許此攻擊
PDO 的有限保護措施： PDO的DSN 字元集參數（在PHP ≥ 5.3.6 中引入）並非所有指令都一致支援。這為可利用性留下了空間。

消除陰影

安全字元集：利用「utf8」或「utf8mb4」等無懈可擊的字元集可以緩解這
NO_BACKSLASH_ESCAPES SQL模式：啟用此模式會改變 mysql_real_escape_string() 的功能，防止在易受攻擊的編碼中建立有效字元。
現代MySQL 版本和準備好的語句： MySQL 版本5.1（最新）， 5.5 及更高版本以及真正的準備好的語句（例如，在MySQLi 中）不會受到此漏洞的影響。

總之，雖然 mysql_real_escape_string() 通常是有效的，但在特定情況下可能會被繞過。現代版本的 MySQL、適當的字元集選擇和真正的準備好的語句可確保完全防禦這種複雜的攻擊。

以上是`mysql_real_escape_string()` 是否真的能夠安全地防止 SQL 注入，或者是否有微妙的漏洞？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

unset（）和session_destroy（）有什麼區別？May 04, 2025 am 12:19 AM

Thedifferencebetweenunset()andsession_destroy()isthatunset()clearsspecificsessionvariableswhilekeepingthesessionactive,whereassession_destroy()terminatestheentiresession.1)Useunset()toremovespecificsessionvariableswithoutaffectingthesession'soveralls

在負載平衡的情況下，什麼是粘性會話（會話親和力）？May 04, 2025 am 12:16 AM

stickysessensureuserRequestSarerOutedTothesMeServerForsessionDataConsisterency.1）sessionIdentificeAssificationAssigeaSsignAssignSignSuserServerServerSustersusiseCookiesorUrlModifications.2）一致的ententRoutingDirectSsssssubsequeSssubsequeSubsequestrequestSameSameserver.3）loadBellankingDisteributesNebutesneNewuserEreNevuseRe.3）

PHP中有哪些不同的會話保存處理程序？May 04, 2025 am 12:14 AM

phpoffersvarioussessionsionsavehandlers：1）文件：默認，簡單的ButMayBottLeneckonHigh-trafficsites.2）Memcached：高性能，Idealforsforspeed-Criticalapplications.3）REDIS：redis：similartomemememememcached，withddeddeddedpassistence.4）withddeddedpassistence.4）databases：gelifforcontrati forforcontrati，有用

PHP中的會話是什麼？為什麼使用它們？May 04, 2025 am 12:12 AM

PHP中的session是用於在服務器端保存用戶數據以在多個請求之間保持狀態的機制。具體來說，1)session通過session_start()函數啟動，並通過$_SESSION超級全局數組存儲和讀取數據；2)session數據默認存儲在服務器的臨時文件中，但可通過數據庫或內存存儲優化；3)使用session可以實現用戶登錄狀態跟踪和購物車管理等功能；4)需要注意session的安全傳輸和性能優化，以確保應用的安全性和效率。

說明PHP會話的生命週期。May 04, 2025 am 12:04 AM

PHPsessionsstartwithsession_start(),whichgeneratesauniqueIDandcreatesaserverfile;theypersistacrossrequestsandcanbemanuallyendedwithsession_destroy().1)Sessionsbeginwhensession_start()iscalled,creatingauniqueIDandserverfile.2)Theycontinueasdataisloade

絕對會話超時有什麼區別？May 03, 2025 am 12:21 AM

絕對會話超時從會話創建時開始計時，閒置會話超時則從用戶無操作時開始計時。絕對會話超時適用於需要嚴格控制會話生命週期的場景，如金融應用；閒置會話超時適合希望用戶長時間保持會話活躍的應用，如社交媒體。

如果會話在服務器上不起作用，您將採取什麼步驟？May 03, 2025 am 12:19 AM

服務器會話失效可以通過以下步驟解決：1.檢查服務器配置，確保會話設置正確。 2.驗證客戶端cookies，確認瀏覽器支持並正確發送。 3.檢查會話存儲服務，如Redis，確保其正常運行。 4.審查應用代碼，確保會話邏輯正確。通過這些步驟，可以有效診斷和修復會話問題，提升用戶體驗。

session_start（）函數的意義是什麼？May 03, 2025 am 12:18 AM

session_start（）iscucialinphpformanagingusersessions.1）ItInitiateSanewsessionifnoneexists，2）resumesanexistingsessions，and3）setsasesessionCookieforContinuityActinuityAccontinuityAcconActInityAcconActInityAcconAccRequests，EnablingApplicationsApplicationsLikeUseAppericationLikeUseAthenticationalticationaltication and PersersonalizedContentent。

See all articles