Hướng dẫn replace mysql_real_escape_string - thay thế mysql_real_escape_string
|
(Php 4> = 4.3.0, Php 5) Show mysql_real_escape_string - thoát các ký tự đặc biệt trong một chuỗi để sử dụng trong câu lệnh SQL — Escapes special characters in a string for use in an SQL statement Sự mô tảMySQL_REAL_ESCAPE_STRING (Chuỗi MySQL_REAL_ESCAPE_STRING () gọi chức năng thư viện của MySQL MySQL_REAL_ESCAPE_STRING, đã chuẩn bị ngược lại cho các ký tự sau: SELECT * FROM users WHERE user='aidan' AND password='' OR ''=''0. Hàm này phải luôn luôn (với một vài ngoại lệ) được sử dụng để làm cho dữ liệu an toàn trước khi gửi truy vấn đến MySQL. Thận trọng Bảo mật: Bộ ký tự mặc địnhBộ ký tự phải được đặt ở cấp độ máy chủ hoặc với hàm API mysql_set_charset () để nó ảnh hưởng đến mysql_real_escape_string (). Xem phần Khái niệm trên các bộ ký tự để biết thêm thông tin.mysql_set_charset() for it to affect mysql_real_escape_string(). See the concepts section on character sets for more information. Thông sốSELECT * FROM users WHERE user='aidan' AND password='' OR ''=''1 Chuỗi sẽ được thoát ra. SELECT * FROM users WHERE user='aidan' AND password='' OR ''=''2 Kết nối MySQL. Nếu định danh liên kết không được chỉ định, liên kết cuối cùng được mở bởi mysql_connect () được giả định. Nếu không tìm thấy liên kết như vậy, nó sẽ cố gắng tạo một liên kết như thể mysql_connect () đã được gọi mà không có đối số. Nếu không tìm thấy kết nối hoặc thiết lập, lỗi cấp SELECT * FROM users WHERE user='aidan' AND password='' OR ''=''3 được tạo ra.mysql_connect() is assumed. If no such link is found, it will try to create one as if mysql_connect() had been called with no arguments. If no connection is found or established, an SELECT * FROM users WHERE user='aidan' AND password='' OR ''=''3 level error is generated. Trả về giá trịTrả về chuỗi thoát hoặc SELECT * FROM users WHERE user='aidan' AND password='' OR ''=''4 về lỗi. SELECT * FROM users WHERE user='aidan' AND password='' OR ''=''4 on error. Errors/ExceptionsThực hiện chức năng này mà không có kết nối MySQL hiện tại cũng sẽ phát ra các lỗi PHP cấp SELECT * FROM users WHERE user='aidan' AND password='' OR ''=''3. Chỉ thực thi chức năng này với kết nối MySQL hợp lệ. SELECT * FROM users WHERE user='aidan' AND password='' OR ''=''3 level PHP errors. Only execute this function with a valid MySQL connection present. Ví dụVí dụ #1 Simple MySQL_REAL_ESCAPE_STRING () Ví dụmysql_real_escape_string() example SELECT * FROM users WHERE user='aidan' AND password='' OR ''=''6 Ví dụ #2 mysql_real_escape_string () yêu cầu một ví dụ kết nốimysql_real_escape_string() requires a connection example Ví dụ này cho thấy những gì xảy ra nếu kết nối MySQL không có mặt khi gọi chức năng này. SELECT * FROM users WHERE user='aidan' AND password='' OR ''=''7 Ví dụ trên sẽ xuất ra một cái gì đó tương tự như: Warning: mysql_real_escape_string(): No such file or directory in /this/test/script.php on line 5 Warning: mysql_real_escape_string(): A link to the server could not be established in /this/test/script.php on line 5 bool(false) string(41) "SELECT * FROM actors WHERE last_name = ''" Ví dụ #3 Một ví dụ về cuộc tấn công tiêm SQL SELECT * FROM users WHERE user='aidan' AND password='' OR ''=''8 Truy vấn được gửi đến MySQL: SELECT * FROM users WHERE user='aidan' AND password='' OR ''='' Điều này sẽ cho phép bất cứ ai đăng nhập mà không cần mật khẩu hợp lệ. Ghi chú
Nếu chức năng này không được sử dụng để thoát dữ liệu, truy vấn dễ bị tấn công SQL.
Chỉ thị Magic_quotes_GPC ¶ Chỉ thị Magic_quotes_Runtime
$link_identifier0Feedr ¶ ¶ 11 năm trước
Nicolas ¶ ¶ 16 năm trước
\x004Sam tại numbbsafari dot com ¶ ¶ 10 năm trước
\x004Rohankumar Dot 1524 tại Gmail Dot Com ¶ ¶ 1 năm trước
\n4Strata_ranger tại hotmail dot com ¶ 12 năm trước
PLGS tại Ozemail Dot Com Dot Au ¶ ¶ 13 năm trước
Aljo ¶ ¶ 4 năm trước
\x004Jonnie ¶ ¶ 1 năm trước
\x004 |
