首頁(yè) 猿問(wèn) 通過(guò)addslashes（）進(jìn)行S...

通過(guò)addslashes（）進(jìn)行SQL注入的示例？

PHP MySQL

月關(guān)寶盒 2019-07-27 10:56:29

通過(guò)addslashes（）進(jìn)行SQL注入的示例？在PHP中，我知道這mysql_real_escape比使用更安全addslashes。但是，我找不到一個(gè)addslashes讓SQL注入發(fā)生的情況的例子。誰(shuí)能舉一些例子？

查看完整描述

3 回答

幕布斯6054654

TA貢獻(xiàn)1876條經(jīng)驗(yàn) 獲得超7個(gè)贊

mysql_real_escape_string（）與Prepared Statements清楚地解釋了mysql_real_escape_string（）不是100％安全的。

使用mysql_set_charset（'GBK'）替換mysql_query（“SET CHARACTER SET'GBK'”），mysql_real_escape_string（）可以100％安全。

反對(duì) 回復(fù) 2019-07-27

關(guān)注

舉報(bào)

0/150

提交

取消

購(gòu)課補(bǔ)貼
聯(lián)系客服咨詢優(yōu)惠詳情

慕課網(wǎng)APP
您的移動(dòng)學(xué)習(xí)伙伴

掃描二維碼
關(guān)注慕課網(wǎng)微信公眾號(hào)