首頁猿問逃避一個字符串是什么意思？

逃避一個字符串是什么意思？

PHP MySQL 安全

森林海 2019-09-02 09:51:21

我正在閱讀$ _SESSION ['username']是否需要在進入SQL查詢之前進行轉義？并且它說“你需要轉義你傳遞給sql查詢的每個字符串，無論它的來源如何”?，F(xiàn)在我知道這樣的事情是非?；镜摹９雀杷阉鹘Y果超過20,000。Stackoverflow本身只有20頁的結果，但沒有人真正解釋什么是字符串轉義或如何做。這只是假設。你能幫助我嗎？我想學習，因為我一直在用PHP制作一個Web應用程序。我看過：插入轉義字符，Java中的所有轉義字符是什么？，無法通過addcslashes（）， Escape字符轉義字符串， mysql_real_escape_string（）真正做了什么？，我如何從PHP中的字符串中轉義雙引號？， MySQL_real_escape_string沒有添加斜杠？，從PHP中的字符串中刪除轉義序列我可以繼續(xù)，但我相信你明白了。這不是懶惰。

查看完整描述

2 回答

慕慕森

TA貢獻1856條經驗獲得超17個贊

轉義字符串意味著減少該字符串中使用的引號（和其他字符）的歧義。例如，當您定義字符串時，通常用雙引號或單引號括起來：

"Hello World."

但是，如果我的字符串中有雙引號怎么辦？

"Hello "World.""

現(xiàn)在我有歧義 - 翻譯不知道我的字符串在哪里結束。如果我想保留雙引號，我有幾個選擇。我可以在我的字符串周圍使用單引號：

'Hello "World."'

或者我可以逃避我的報價：

"Hello \"World.\""

任何以斜杠開頭的引用都將被轉義，并被理解為字符串值的一部分。

在查詢時，MySQL有一些它所監(jiān)視的關鍵字，我們不能在查詢中使用它們而不會造成一些混淆。假設我們有一個值表，其中一列被命名為“Select”，我們想要選擇：

SELECT select FROM myTable

我們現(xiàn)在已經在查詢中引入了一些含糊之處。在我們的查詢中，我們可以通過使用反向標記來減少這種模糊性：

SELECT `select` FROM myTable

這消除了我們通過在選擇字段名稱時使用不良判斷而引入的混淆。

只需傳遞您的值，就可以為您處理很多這樣的事情mysql_real_escape_string()。在下面的示例中，您可以看到我們通過此函數(shù)傳遞用戶提交的數(shù)據(jù)，以確保它不會導致我們的查詢出現(xiàn)任何問題：

// Query

$query = sprintf("SELECT * FROM users WHERE user='%s' AND password='%s'",

mysql_real_escape_string($user),

mysql_real_escape_string($password));

其他方法轉義字符串，如存在add_slashes，addcslashes，quotemeta，和更多的，但你會發(fā)現(xiàn)，當我們的目標是運行安全的查詢，由大開發(fā)商喜歡mysql_real_escape_string或pg_escape_string（在PostgreSQL中的上下文。

反對回復 2019-09-02

拉風的咖菲貓

TA貢獻1995條經驗獲得超2個贊

某些字符對您正在使用的SQL數(shù)據(jù)庫具有特殊含義。在查詢中使用這些字符時，它們可能會導致意外和/或意外行為，包括允許攻擊者危害您的數(shù)據(jù)庫。為了防止這些字符以這種方式影響查詢，需要對其進行轉義，或者以不同的方式說明，需要告知數(shù)據(jù)庫不要將它們視為此查詢中的特殊字符。

在的情況下mysql_real_escape_string()，它避開\x00，\n，\r，\，'，"和\x1a作為這些中，當沒有逃脫，可引起前面提到的問題，其包括與一個MySQL數(shù)據(jù)庫的SQL注入。