扫码关注官方订阅号
addlashes() 这个函数的话能防一般的SQL注入么?
人生最曼妙的风景,竟是内心的淡定与从容!
首先你得定义,什么是「一般的SQL注入」,就我认为没有所谓一般、还是二般注入,进去了就是进去了,哪怕只在外面蹭蹭也算。 那问题就变成了「经过addslashes()的输入是否有注入风险」。相关文章很多,直接Google即可。
addslashes()
你说的应该是addslashes吧,这个函数我都没怎么用过,至于能不能防sql注入 帮你翻了篇帖子http://blog.csdn.net/HornedReaper1988/article/details/43520257
addslashes
可以,通过对单引号,双引号,反斜线,空字节(null)的转义,使查询失败,做到防止sql注入
这个函数在页面为gbk编码的情况下,会有多字节注入风险
微信扫码关注PHP中文网服务号
QQ扫码加入技术交流群
Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号
PHP学习
技术支持
返回顶部
0 
4
501
收藏
首先你得定义,什么是「一般的SQL注入」,就我认为没有所谓一般、还是二般注入,进去了就是进去了,哪怕只在外面蹭蹭也算。
那问题就变成了「经过
addslashes()的输入是否有注入风险」。相关文章很多,直接Google即可。你说的应该是
addslashes吧,这个函数我都没怎么用过,至于能不能防sql注入帮你翻了篇帖子
http://blog.csdn.net/HornedReaper1988/article/details/43520257
可以,通过对单引号,双引号,反斜线,空字节(null)的转义,使查询失败,做到防止sql注入
这个函数在页面为gbk编码的情况下,会有多字节注入风险