PHP 中的addslashes() 真的能安全地防止 SQL 注入嗎？

PHP 的 addslashes() 及其 SQL 注入漏洞

PHP 函數 addslashes() 通常用作防範 SQL 注入攻擊的手段，但其限制可能會損害安全性，特別是在處理多位元組字元時。 本文研究了 addslashes() 未能提供足夠保護的場景。

多字節字元編碼問題

當輸入資料包含多位元組字元時，addslashes() 可能會錯誤地插入反斜杠，從而破壞轉義序列並產生漏洞。發生這種情況是因為 addslashes() 可能無法準確處理多位元組字元的編碼。

範例：

<code class="language-php">$input = "⭐' OR 1=1 --";
$escapedInput = addslashes($input); // Escapes as ⭐\' OR 1=1 --</code>

這裡，多字節星號字元後面的單引號保持未轉義，使系統對 SQL 注入開放。

特定於編碼的漏洞

問題源自於addslashes()可能無法正確解釋多位元組字元編碼，例如 EUC-JP 或 Shift-JIS。 這些編碼中的某些字元序列可能包含尾隨 0x5c 字節，誤導 addslashes() 建立多字節字元而不是轉義單引號。

最佳實務：超越addslashes()

雖然 addslashes() 提供了一些基本的保護，但它並不是防止 SQL 注入的可靠解決方案，尤其是對於多位元組字元集。 為了獲得強大的安全性，請使用更先進的技術，例如 mysqli_real_escape_string()（對於 MySQLi），或最好使用準備好的語句。 準備好的語句是防止 SQL 注入漏洞的建議方法。

以上是PHP 中的addslashes() 真的能安全地防止 SQL 注入嗎？的詳細內容。更多資訊請關注PHP中文網其他相關文章！