mysql_real_escape_string()函数在不同版本php中不同处理！-php教程-PHP中文網

首頁

後端開發

php教程

mysql_real_escape_string()函数在不同版本php中不同处理！

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Jul 06, 2016 pm 01:53 PM

php

发现mysql_real_escape_string() 在不同php版本中表现不同。网上看安全开发文档的时候，文档中说，正确使用mysql_real_escape_string()前需要指定mysql连接字符集即使用mysql_set_charset()函数，如果不指定字符集且使用的字符编码是类似GBK的宽字符，可能导致宽字符注入。
这里我做了一个小实验，只使用了mysql_real_escape_string(),未使用mysql_set_charset()函数指定当前连接字符集，在php版本为5.2.17时，可以宽字符注入成功；在php版本为5.3.29时，宽字符注入不成功，查看mysql日志，显示宽字符处也被转义了。

代码：

<code>$conn = mysql_connect('localhost', 'root', 'root') or die('bad!');
mysql_query("SET NAMES 'GBK'");
mysql_select_db('test', $conn) OR emMsg("连接数据库失败，未找到您填写的数据库");
if(get_magic_quotes_gpc()){
    $id = isset($_GET['id']) ? mysql_real_escape_string(stripslashes($_GET['id'])) : 1;
}else{
    $id = isset($_GET['id']) ? mysql_real_escape_string($_GET['id']) : 1;
}
//执行sql语句
$sql = "SELECT * FROM news WHERE tid='{$id}'";
$result = mysql_query($sql, $conn) or die(mysql_error());
?></code>

使用php版本为5.2.17时mysql日志：

<code>            2 Query    SET NAMES 'GBK'
            2 Init DB    test
            2 Query    SELECT * FROM news WHERE tid='-1ࠜ' union select null,concat(name,0x40,pass),null from admin#'
            2 Quit</code>

使用php版本为5.3.29时mysql日志：

<code>      1 Query    SET NAMES 'GBK'
            1 Init DB    test
            1 Query    SELECT * FROM news WHERE tid='-1\ࠜ' union select null,concat(name,0x40,pass),null from admin#'
            1 Quit    </code>

这里我的问题是，php版本为5.3.29时不需要使用mysql_set_charset()指定连接字符集了吗？如果不需要它是怎么判断的！！！！

回复内容：

代码：

<code>$conn = mysql_connect('localhost', 'root', 'root') or die('bad!');
mysql_query("SET NAMES 'GBK'");
mysql_select_db('test', $conn) OR emMsg("连接数据库失败，未找到您填写的数据库");
if(get_magic_quotes_gpc()){
    $id = isset($_GET['id']) ? mysql_real_escape_string(stripslashes($_GET['id'])) : 1;
}else{
    $id = isset($_GET['id']) ? mysql_real_escape_string($_GET['id']) : 1;
}
//执行sql语句
$sql = "SELECT * FROM news WHERE tid='{$id}'";
$result = mysql_query($sql, $conn) or die(mysql_error());
?></code>

使用php版本为5.2.17时mysql日志：

<code>            2 Query    SET NAMES 'GBK'
            2 Init DB    test
            2 Query    SELECT * FROM news WHERE tid='-1ࠜ' union select null,concat(name,0x40,pass),null from admin#'
            2 Quit</code>

使用php版本为5.3.29时mysql日志：

<code>      1 Query    SET NAMES 'GBK'
            1 Init DB    test
            1 Query    SELECT * FROM news WHERE tid='-1\ࠜ' union select null,concat(name,0x40,pass),null from admin#'
            1 Quit    </code>

这里我的问题是，php版本为5.3.29时不需要使用mysql_set_charset()指定连接字符集了吗？如果不需要它是怎么判断的！！！！

这个和 PHP 版本没有关系，mysql 和 mysqli 扩展是直接使用 C 语言开发的，而且 mysql 的第三方库也是通过 C API 提供的。

所以，这个应该和 mysql.dll 的版本有关，也就是 mysql lib 的版本。

mysql 扩展的版本可以使用 mysql_get_client_info() 函数获得。

至于你的问题，可以参考一下 MySQL 的开发者手册：23.8.7.53 mysql_real_escape_string()

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

解釋負載平衡如何影響會話管理以及如何解決。Apr 29, 2025 am 12:42 AM

負載均衡會影響會話管理，但可以通過會話複製、會話粘性和集中式會話存儲解決。 1.會話複製在服務器間複製會話數據。 2.會話粘性將用戶請求定向到同一服務器。 3.集中式會話存儲使用獨立服務器如Redis存儲會話數據，確保數據共享。

說明會話鎖定的概念。Apr 29, 2025 am 12:39 AM

Sessionlockingisatechniqueusedtoensureauser'ssessionremainsexclusivetooneuseratatime.Itiscrucialforpreventingdatacorruptionandsecuritybreachesinmulti-userapplications.Sessionlockingisimplementedusingserver-sidelockingmechanisms,suchasReentrantLockinJ

有其他PHP會議的選擇嗎？Apr 29, 2025 am 12:36 AM

PHP會話的替代方案包括Cookies、Token-basedAuthentication、Database-basedSessions和Redis/Memcached。 1.Cookies通過在客戶端存儲數據來管理會話，簡單但安全性低。 2.Token-basedAuthentication使用令牌驗證用戶，安全性高但需額外邏輯。 3.Database-basedSessions將數據存儲在數據庫中，擴展性好但可能影響性能。 4.Redis/Memcached使用分佈式緩存提高性能和擴展性，但需額外配