Какие возможности mysql_real_escape_string() превосходят возможности addslashes()?

В веб-разработке такие функции, как mysql_real_escape_string() и addslashes() играют решающую роль в защите приложений от атак с использованием SQL-инъекций. Однако понимание нюансов между этими функциями необходимо для обеспечения оптимальной безопасности.

Роль функций, специфичных для БД

Хотя могут быть альтернативные варианты, такие как параметризованные запросы, функции, специфичные для базы данных, такие как mysql_real_escape_string(), предлагают определенные преимущества:

• Предназначены для конкретных баз данных: Эти функции предназначены для обработки уникальных характеристик конкретной системы баз данных, такой как MySQL .

Возможности mysql_real_escape_string()

mysql_real_escape_string() расширяют возможности addslashes() за счет добавления косых черт к дополнительным символам, включая:

• \x00
• \n
• \r
• \
• '
• "
• \x1a

Напротив, addslashes() добавляет косую черту только к следующим символам:

• '
• \
• NUL

Уязвимость к внедрению SQL с помощью addslashes()

Несмотря на свою функциональность, веб-приложение, которое полагается исключительно на addslashes(), остается уязвимым для атак с внедрением SQL. Это связано с тем, что addslashes() не экранирует все символы, которые потенциально могут быть использованы, в частности двойные кавычки (").

Например, рассмотрим следующий запрос:

SELECT * FROM users WHERE username = '" . addslashes($_POST['username']) . "';

Злоумышленник может обойти защиту addslashes(), введя имя пользователя типа " ИЛИ 1 = 1. Это приведет к следующему запросу:

SELECT * FROM users WHERE username = "" OR 1 = 1";

Этот запрос вернет всех пользователей в базе данных, поскольку условие "OR 1 = 1" всегда имеет значение true, что позволяет злоумышленнику получить доступ к конфиденциальным данным.

Заключение

В то время как addslashes() предлагает базовую защиту от SQL-инъекций, mysql_real_escape_string() обеспечивает более надежную защиту, экранируя более широкий диапазон символов, специфичных для MySQL. безопасности веб-разработчикам следует уделять приоритетное внимание использованию функций, специфичных для базы данных, таких как mysql_real_escape_string(), или рассмотреть возможность использования параметризованных запросов для устранения любых уязвимостей, связанных с обработкой ввода.