mysql_real_escape_string()比addslashes()有哪些能力？

在網路開發中，像mysql_real_escape_string()和addslashes() 在保護應用程式免受 SQL 注入攻擊方面發揮著至關重要的作用。然而，了解這些函數之間的細微差別對於確保最佳安全性至關重要。

資料庫特定函數的作用

雖然可能有參數化查詢等替代選項，諸如mysql_real_escape_string() 之類的資料庫特定函數具有特定的優勢：

• 針對特定資料庫量身定制： 這些函數經過定制，可處理特定資料庫系統（例如MySQL）的獨特特徵.

mysql_real_escape_string()的功能

mysql_real_escape_string()透過向附加字元添加斜線來增強addslashes()，包括：

• \x00
[ n
• \r
• \
• '
• "
• \
• '

"

\x1a
• 相反，addslasheses\x1a
• 相反，addslasheseses () 只為以下字元加上斜線：

'

SELECT * FROM users WHERE username = '" . addslashes($_POST['username']) . "';

SELECT * FROM users WHERE username = "" OR 1 = 1";

例如，請考慮以下查詢：

SELECT * FROM users WHERE 使用者名稱= '" 。addslashes($_POST['使用者名稱']) 。"';攻擊者可以輸入「OR 1 = 1」之類的使用者名稱來繞過addslashes()保護。這將導致以下查詢：

SELECT * FROM users WHERE username = "" OR 1 = 1";

此查詢將傳回資料庫中的所有用戶，因為條件「OR 1 = 1 「總是計算為true，從而允許攻擊者存取敏感資料。

結論