PHP函数addslashes和mysql_real_escape_string的区别
首先:不要使用mysql_escape_string,它已被弃用,请使用mysql_real_escape_string代替它。
mysql_real_escape_string和addslashes的区别在于:
区别一:
addslashes不知道任何有关mysql连接的字符集。如果你给所使用的mysql连接传递一个包含字节编码之外的其他编码的字符串,它会很愉快地把所有值为字符‘、“、\和\x00的字节进行转义。如果你正在使用不同于8位和utf-8的其它字符,这些字节的值不一定全部都是表示字符‘、“、\和\x00。可能造成的结果是,mysql接收这些字符后出现错误。
如果要修正这个bug,可尝试使用iconv函数,将变量转为utf-16,然后再使用addslashes进行转义。
这是不使用addslashes进行转义的原因之一。
区别二:
与addslashes对比,mysql_real_escape_string同时还对\r、\n和\x1a进行转义。看来,这些字符必须正确地告诉mysql,否则会得到错误的查询结果。
这是不使用addslashes进行转义的另一个原因。
addslashes v.s. mysql_real_escape_string
在gbk里,0xbf27不是一个合法的多字符字符,但0xbf5c却是。在单字节环境里,0xbf27被视为0xbf后面跟着0×27(‘),同时0xbf5c被视为0xbf后面跟着0x5c(\)。
一个用反斜杠转义的单引号,是无法有效阻止针对mysql的sql注入攻击的。如果你使用addslashes,那么,我(攻击者,下同)是很幸运的。我只要注入一些类似0xbf27,然后addslashes将它修改为0xbf5c27,一个合法的多字节字符后面接着一个单引号。换句话说,我可以无视你的转义,成功地注入一个单引号。这是因为0xbf5c被当作单字节字符,而非双字节。
在这个演示中,我将使用mysql 5.0和php的mysqli扩展。如果你想尝试,请确保你使用gbk。
创建一个名为users的表:
create table users(
username varchar(32) character set gbk,
password varchar(32) character set gbk,
primary key(username)
);
下面的代码模拟只使用addslashes(或magic_quotes_gpc)对查询数据进行转义时的情况:
<?php
$mysql = array();
$db = mysqli_init();
$db->real_connect('localhost', 'lorui', 'lorui.com', 'lorui_db');
/* sql注入示例 */
$_post['username'] = chr(0xbf) . chr(0×27) . ‘ or username = username /*'; $_post['password'] = ‘guess'; $mysql['username'] = addslashes($_post['username']); $mysql['password'] = addslashes($_post['password']); $sql = “select * from users where username = ‘{$mysql['username']}' and password = ‘{$mysql['password']}'”; $result = $db->query($sql); if ($result->num_rows) { /* 成功 */ } else { /* 失败 */ }
尽管使用了addslashes,我还是可以在不知道用户名和密码的情况下成功登录。我可以轻松的利用这个漏洞进行sql注入。
要以免这种漏洞,使用mysql_real_escape_string、准备语句(prepared statements,即“参数化查询”)或者任意一款主流的数据库抽象类库。
上一篇: 冬天皮肤干燥起皮怎么办 六招还你水嫩肌
推荐阅读
-
解析WordPress中控制用户登陆和判断用户登陆的PHP函数
-
PHP中array_keys和array_unique函数源码的分析
-
php中require和require_once的区别说明
-
php和mysql关于时间的实用函数
-
php开发框架有哪些(javascript和java的区别)
-
php后台开发框架(php后端和java后端的区别)
-
js和php的区别(浅谈php与js语言难易程度)
-
PHP call_user_func和call_user_func_array函数的简单理解与应用分析
-
PHP的new static和new self的区别与使用
-
PHP中ini_set和ini_get函数的用法小结