php addslashes及其他清除空格的方法是不安全的


Posted in PHP onJanuary 25, 2012

清除空格的方法是不安全的,部分原因是因为字符中的空格非常多,例如 "addslashes的问题在 于黑客 可以用0xbf27来代替单引号,而addslashes只是将0xbf27修改为0xbf5c27,成为一个有效的多字节字符,其中的0xbf5c仍会 被看作是单引号,所以addslashes无法成功拦截。"

最好是按照具体的参数需求校验确定是 int 等不是,外加数据库的参数操作方法.其实这个是数据库的 sql 问题,应该从源头数据库本身来解决,只不过有些数据库滑提供相应的方法罢了.

SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。

为了防止SQL注入攻击,PHP自带一个功能可以对输入的字符串进行处理,可以在较底层对输入进行安全上的初步处理,也即Magic Quotes。(php.ini magic_quotes_gpc)。如果magic_quotes_gpc选项启用,那么输入的字符串中的单引号,双引号和其它一些字符前将会被自动加 上反斜杠\。

但Magic Quotes并不是一个很通用的解决方案,没能屏蔽所有有潜在危险的字符,并且在许多服务器上Magic Quotes并没有被启用。所以,我们还需要使用其它多种方法来防止SQL注入。

许 多数据库本身就提供这种输入数据处理功能。例如PHP的MySQL操作函数中有addslashes()、 mysql_real_escape_string()、mysql_escape_string()等函数,可将特殊字符和可能引起数据库操作出错的字 符转义。那么这三个功能函数之间有什么却别呢?下面我们就来详细讲述下。

虽然国内很多PHP程序员仍在依靠addslashes防止SQL注入,还是建议大家加强中文防止SQL注入的检查。addslashes的问题在 于黑客 可以用0xbf27来代替单引号,而addslashes只是将0xbf27修改为0xbf5c27,成为一个有效的多字节字符,其中的0xbf5c仍会 被看作是单引号,所以addslashes无法成功拦截。

当然addslashes也不是毫无用处,它是用于单字节字符串的处理,多字节字符还是用mysql_real_escape_string吧。

另外对于php手册中get_magic_quotes_gpc的举例:
if (!get_magic_quotes_gpc()) {
$lastname = addslashes($_POST[‘lastname']);
} else {
$lastname = $_POST[‘lastname'];
}
最好对magic_quotes_gpc已经开放的情况下,还是对$_POST['lastname']进行检查一下。

再说下mysql_real_escape_string和mysql_escape_string这2个函数的区别:
mysql_real_escape_string 必须在(PHP 4 >= 4.3.0, PHP 5)的情况下才能使用。否则只能用 mysql_escape_string ,两者的区别是:mysql_real_escape_string 考虑到连接的当前字符集,而mysql_escape_string 不考虑。

总结一下:

* addslashes() 是强行加\;
* mysql_real_escape_string() 会判断字符集,但是对PHP版本有要求;
* mysql_escape_string不考虑连接的当前字符集。

dz中的防止sql注入就是用addslashes这个函数,同时在dthmlspecialchars这个函数中有进行一些替换$string = preg_replace('/&((#(\d{3,5}|x[a-fA-F0-9]{4}));)/', '&\\1',这个替换解决了注入的问题,同时也解决了中文乱码的一些问题

PHP 相关文章推荐
用PHP制作静态网站的模板框架(三)
Oct 09 PHP
apache mysql php 源码编译使用方法
May 03 PHP
php查找任何页面上的所有链接的方法
Dec 03 PHP
php对包含html标签的字符串进行截取的函数分享
Jun 19 PHP
PHP获取数组中重复最多的元素的实现方法
Nov 11 PHP
浅析PHP中call user func()函数及如何使用call user func调用自定义函数
Nov 05 PHP
支付宝支付开发――当面付条码支付和扫码支付实例
Nov 04 PHP
PHP合并数组函数array_merge用法分析
Feb 17 PHP
PHP基于简单递归函数求一个数阶乘的方法示例
Apr 26 PHP
PHP二维关联数组的遍历方式(实例讲解)
Oct 18 PHP
浅谈PHP匿名函数和闭包
Mar 08 PHP
PHP+Redis事务解决高并发下商品超卖问题(推荐)
Aug 03 PHP
PHP中创建空文件的代码[file_put_contents vs touch]
Jan 20 #PHP
php中将数组存到文件里的实现代码
Jan 19 #PHP
PHP取进制余数函数代码
Jan 19 #PHP
PHP采集腾讯微博的实现代码
Jan 19 #PHP
Php图像处理类代码分享
Jan 19 #PHP
调试一段PHP程序时遇到的三个问题
Jan 17 #PHP
php中可能用来加密字符串的函数[base64_encode、urlencode、sha1]
Jan 16 #PHP
You might like
PHILIPS L4X25T电路分析和打理
2021/03/02 无线电
对Session和Cookie的区分与解释
2007/03/16 PHP
PHP HTML代码串截取代码
2008/12/29 PHP
深入PHP autoload机制的详解
2013/06/09 PHP
php自定义错误处理用法实例
2015/03/20 PHP
thinkPHP中create方法与令牌验证实例浅析
2015/12/08 PHP
PHP实现递归目录的5种方法
2016/10/27 PHP
Laravel 实现Eloquent模型分组查询并返回每个分组的数量 groupBy()
2019/10/23 PHP
网页javascript精华代码集
2007/01/24 Javascript
让IE6支持min-width和max-width的方法
2010/06/25 Javascript
jquery实现的鼠标拖动排序Li或Table
2014/05/04 Javascript
基于jQuery的判断iPad、iPhone、Android是横屏还是竖屏的代码
2014/05/11 Javascript
JavaScript在网页中画圆的函数arc使用方法
2015/11/13 Javascript
Bootstrap每天必学之按钮
2015/11/26 Javascript
使用vue.js开发时一些注意事项
2016/04/27 Javascript
利用jQuery插件imgAreaSelect实现图片上传裁剪(放大缩小)
2016/12/02 Javascript
Vue.js使用v-show和v-if的注意事项
2016/12/13 Javascript
JavaScript实现的商品抢购倒计时功能示例
2017/04/17 Javascript
AngularJs 终极购物车(实例讲解)
2017/11/08 Javascript
详解如何实现一个简单的Node.js脚手架
2017/12/04 Javascript
JavaScript实现快速排序的方法分析
2018/01/10 Javascript
javascript设计模式 ? 模板方法模式原理与用法实例分析
2020/04/23 Javascript
微信小程序实现天气预报功能(附源码)
2020/12/10 Javascript
Python程序中的观察者模式结构编写示例
2016/05/27 Python
Python 实现链表实例代码
2017/04/07 Python
Python实现针对给定单链表删除指定节点的方法
2018/04/12 Python
Python简单获取网卡名称及其IP地址的方法【基于psutil模块】
2018/05/24 Python
tensorflow如何继续训练之前保存的模型实例
2020/01/21 Python
pycharm设置python文件模板信息过程图解
2020/03/10 Python
Python 开发工具通过 agent 代理使用的方法
2020/09/27 Python
探讨HTML5移动开发的几大特性(必看)
2015/12/30 HTML / CSS
应届大学生简历中的自我评价
2014/01/15 职场文书
爱国卫生月实施方案
2014/02/21 职场文书
幼儿园老师寄语
2014/04/03 职场文书
小学生环保倡议书
2014/05/15 职场文书
Python函数对象与闭包函数
2022/04/13 Python