limitaciones de mysql_real_escape_string

mysql_real_escape_string La función en PHP se ha criticado por no proporcionar protección contra la inyección de SQL, provocando preguntas posibles sobre sus posibles escasas. Si bien algunos han argumentado que el uso incorrecto de la función es culpable, otros han expresado preocupaciones sobre sus limitaciones inherentes.

restricciones de uso

uno de los principales problemas con mysql_real_escape_string es que debe usarse precisamente según lo previsto. Está diseñado para escapar de los valores de texto destinados a su uso dentro de las cotizaciones individuales en las declaraciones SQL, como se ve a continuación:

$value = mysql_real_escape_string($value, $link);
$sql = "... `foo` = '$value' ...";

aplicando mysql_real_escape_string en cualquier otro contexto, como cuando se usa para escapar de los valores utilizados fuera de las citas, puede conducir a vulnerabilidades. mysql_real_escape_string

Un ejemplo de un ataque que puede omitir mysql_real_escape_string surge cuando se usa para escapar de los valores numéricos. Considere la siguiente consulta:

mysql_query('DELETE FROM users WHERE user_id = '.mysql_real_escape_string($input));

DELETE FROM users WHERE user_id = 5 OR 1=1

Otra potencial Pittall con mySQL_REAL_ESCAPE_STRING está relacionado con las codificaciones de caracteres. Si la codificación de conexión de la base de datos no se establece correctamente, puede conducir a inconsistencias entre cómo MySQL_REAL_ESCAPE_String escapa de las cadenas y cómo la base de datos las interpreta. Esta discrepancia puede crear vulnerabilidades en circunstancias específicas, especialmente cuando se trata de cadenas multibyte.

conclusión

mientras que mysql_real_escape_string puede ser una herramienta efectiva cuando se usa correctamente, sus limitaciones y el riesgo de apagar de manera exalente lo hace una opción menos confiable para prevenir las leyes de sql. Es aconsejable utilizar enfoques alternativos como declaraciones preparadas, consultas parametrizadas o API de base de datos más modernas que proporcionan una protección más sólida contra las vulnerabilidades de inyección.