求mysql_real_escape_string()防注入詳解-php教程-PHP中文網

首頁

後端開發

php教程

求mysql_real_escape_string()防注入詳解

WBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWBOYWB

Aug 04, 2016 am 09:20 AM

mysqlphp

mysql_real_escape_string()被視為替代addslashes()和mysql_escape_string()的好方法，可以解決寬字節和注入問題，不過官方對其的描述卻說的不清不楚：

求mysql_real_escape_string()防注入詳解

mysql_real_escape_string — 轉義 SQL 語句中使用的字串中的特殊字符，並考慮連接的當前字符集

這句真沒懂，考慮到連接的當前字符集啥意思，請高手詳細講講，謝謝！

參考：
http://php.net/manual/zh/function.mysql-real-escape-string.php
http://www.cnblogs.com/suihui/archive/2012/09/20/2694751. html
http://www.neatstudio.com/show-963-1.shtml

補充問題: @演演演演
1.加的並不會傳入mysql中，那麼如果注入了' or 1=1;-- s ,這裡的注入內容最終還不是傳到mysql去了執行了嗎?
參照：https://segmentfault.com/q/1010000005994443

2.並考慮到連接的當前字符集啥意思呢?改變當前連接的字符集?

回覆內容：

mysql_real_escape_string()被視為替代addslashes()和mysql_escape_string()的好方法，可以解決寬字節和注入問題，不過官方對其的描述卻說的不清不楚：

求mysql_real_escape_string()防注入詳解

mysql_real_escape_string — 轉義 SQL 語句中使用的字串中的特殊字符，並考慮連接的當前字符集

這句真沒懂，考慮到連接的當前字符集啥意思，請高手詳細講講，謝謝！

參考：
http://php.net/manual/zh/function.mysql-real-escape-string.php
http://www.cnblogs.com/suihui/archive/2012/09/20/2694751. html
http://www.neatstudio.com/show-963-1.shtml

2.並考慮到連接的當前字符集啥意思呢?改變當前連接的字符集?

這個說的就是mysql gbk雙位元組注入

例如使用者登入假設你的sql語句：
$sql = "select * from user where user_name='$username' and password='$password'";

1 如果存在註入點且也沒有轉義。傳遞參數username=' or 1=1;-- s 那麼此時的sql語句就是

$sql = "select * from user where user_name='' or 1=1;-- s ' and password='$password'";

因為--是註解符所以後面不用判斷成功繞過

2 如果存在註入點並且使用了特殊字元轉義。那麼此時的sql語句就是

$sql = "select * from user where user_name='' or 1=1;-- s ' and password='$password'";

無法繞過

3 這時候問題來了，牛逼的駭客發現了gbk編碼時存在寬位元組注入。這時候傳遞username=%df%27 或 1=1;--

這個時候執行的sql語句變成了：

$sql = "select * from user where user_name='運' or 1=1;-- s ' and password='$password'"; 成功繞過

如何解決這個問題

mysql_real_escape_string — 轉義 SQL 語句中使用的字串中的特殊字符，並考慮到連接的當前字符集

mysql_real_escape_string方法對SQL語句的轉義機制，隨著目前資料庫連接的字元集的改變而改變。相同的SQL語句，不同的字元集下，轉義後的結果不一定相同。

重要：

mysql_real_escape_string方法屬於mysql擴展，自PHP版本5.5.0之後已被標記為過時，並在版本5.5.0之後已被標記為過時，並在之後被移除版本。請使用mysqli或PDO擴充進行資料庫操作。資料庫字符集請盡量使用utf8或

utf8mb4🎜（更好）。 🎜

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

PHP的當前狀態：查看網絡開發趨勢Apr 13, 2025 am 12:20 AM

PHP在現代Web開發中仍然重要，尤其在內容管理和電子商務平台。 1)PHP擁有豐富的生態系統和強大框架支持，如Laravel和Symfony。 2)性能優化可通過OPcache和Nginx實現。 3)PHP8.0引入JIT編譯器，提升性能。 4)雲原生應用通過Docker和Kubernetes部署，提高靈活性和可擴展性。

PHP與其他語言：比較Apr 13, 2025 am 12:19 AM

PHP適合web開發，特別是在快速開發和處理動態內容方面表現出色，但不擅長數據科學和企業級應用。與Python相比，PHP在web開發中更具優勢，但在數據科學領域不如Python；與Java相比，PHP在企業級應用中表現較差，但在web開發中更靈活；與JavaScript相比，PHP在後端開發中更簡潔，但在前端開發中不如JavaScript。

PHP與Python：核心功能Apr 13, 2025 am 12:16 AM

PHP和Python各有優勢，適合不同場景。 1.PHP適用於web開發，提供內置web服務器和豐富函數庫。 2.Python適合數據科學和機器學習，語法簡潔且有強大標準庫。選擇時應根據項目需求決定。

PHP：網絡開發的關鍵語言Apr 13, 2025 am 12:08 AM

PHP是一種廣泛應用於服務器端的腳本語言，特別適合web開發。 1.PHP可以嵌入HTML，處理HTTP請求和響應，支持多種數據庫。 2.PHP用於生成動態網頁內容，處理表單數據，訪問數據庫等，具有強大的社區支持和開源資源。 3.PHP是解釋型語言，執行過程包括詞法分析、語法分析、編譯和執行。 4.PHP可以與MySQL結合用於用戶註冊系統等高級應用。 5.調試PHP時，可使用error_reporting()和var_dump()等函數。 6.優化PHP代碼可通過緩存機制、優化數據庫查詢和使用內置函數。 7

PHP：許多網站的基礎Apr 13, 2025 am 12:07 AM

PHP成為許多網站首選技術棧的原因包括其易用性、強大社區支持和廣泛應用。 1)易於學習和使用，適合初學者。 2)擁有龐大的開發者社區，資源豐富。 3)廣泛應用於WordPress、Drupal等平台。 4)與Web服務器緊密集成，簡化開發部署。

超越炒作：評估當今PHP的角色Apr 12, 2025 am 12:17 AM

PHP在現代編程中仍然是一個強大且廣泛使用的工具，尤其在web開發領域。 1)PHP易用且與數據庫集成無縫，是許多開發者的首選。 2)它支持動態內容生成和麵向對象編程，適合快速創建和維護網站。 3)PHP的性能可以通過緩存和優化數據庫查詢來提升，其廣泛的社區和豐富生態系統使其在當今技術棧中仍具重要地位。