mysql_real_escape_string() की क्षमताएं क्या हैं जो addlashes() से अधिक हैं?

वेब विकास में, mysql_real_escape_string() और जैसे कार्य Addlashes() अनुप्रयोगों को SQL इंजेक्शन हमलों से सुरक्षित रखने में महत्वपूर्ण भूमिका निभाता है। हालाँकि, इष्टतम सुरक्षा सुनिश्चित करने के लिए इन कार्यों के बीच की बारीकियों को समझना आवश्यक है। डेटाबेस-विशिष्ट फ़ंक्शन जैसे mysql_real_escape_string() विशिष्ट लाभ प्रदान करते हैं:

विशिष्ट के लिए तैयार डेटाबेस:

• mysql_real_escape_string() की क्षमताएं
mysql_real_escape_string() अतिरिक्त वर्णों में स्लैश जोड़कर addlashes() को बढ़ाता है, इसमें शामिल हैं:

\x00

• \
• '
• "
• \x1a
• इसके विपरीत, addlashes() केवल जोड़ता है निम्नलिखित वर्णों के लिए स्लैश:
• '

• Addslashes के साथ SQL इंजेक्शन के लिए भेद्यता()
• अपनी कार्यक्षमता के बावजूद, एक वेबएप जो पूरी तरह से addlashes() पर निर्भर है, SQL इंजेक्शन के प्रति असुरक्षित रहता है आक्रमण. ऐसा इसलिए है क्योंकि addlashes() उन सभी वर्णों से बच नहीं पाता है जिनका संभावित रूप से शोषण किया जा सकता है, विशेष रूप से डबल-कोट्स (")।

उदाहरण के लिए, निम्नलिखित क्वेरी पर विचार करें:SELECT * FROM Users WHERE उपयोक्तानाम = '' . addlashes($_POST['उपयोगकर्ता नाम']) . "';

एक हमलावर " या 1 = 1 जैसे उपयोगकर्ता नाम इनपुट करके ऐडलैश() सुरक्षा को बायपास कर सकता है। इसके परिणामस्वरूप निम्न क्वेरी होगी:

उन उपयोगकर्ताओं से चुनें * जहां उपयोगकर्ता नाम = "" OR 1 = 1";

SELECT * FROM users WHERE username = '" . addslashes($_POST['username']) . "';