PTT數位生活區 / PHP

Re: [請益] php 發生 隱碼問題

看板PHP作者 (無)時間19年前 (2006/04/14 19:03), 編輯推噓4(401)
留言5則, 3人參與, 最新討論串4/10 (看更多)
※ 引述《ckmarkhsu (深藍站長)》之銘言: : php 也有此風險 : 例如 SELECT userid FROM user WHERE username = $usernmae : 如果傳近來的值是 '' OR 1=1 : 那就會出錯啦:P : ※ 引述《justinC (無)》之銘言: : : 像asp 很容易發生這類問題 : : 大多查到資料都是asp的 : : 雖然php 的預設都有把特殊字元slash掉 : : 難道就不會發生問題嗎?有php相關資料嗎
04/06 13:50,
就算 username = '$usernmae' 也是可能有問題.
04/06 13:50
04/06 13:51,
如果丟 $username 被丟 ' OR 1 OR username=' 進去..
04/06 13:51
如果 username='$username' 丟' OR 1 OR username=' 進去 會變username=' \' OR 1 OR username=\' ' 這樣'被slash掉了 還會有問題? 我試不出來... -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.221.120.127
04/14 19:57, , 1F
他說的應該是沒被slash掉的情況吧...
04/14 19:57, 1F
04/14 21:22, , 2F
我也是覺得這樣...PHP預設都slash掉..害我想半天..
04/14 21:22, 2F
04/14 21:42, , 3F
php 內含的 php.ini.建議 那個黨預設沒有 slash 吧?
04/14 21:42, 3F
04/14 22:22, , 4F
magic_quotes_sybase 果然是off 但是我輸入' 出去變\'
04/14 22:22, 4F
04/14 22:23, , 5F
為什麼會多了\ ?
04/14 22:23, 5F
更多 justinC 的文章
文章代碼(AID): #14Fu5ujJ (PHP)
討論串 (同標題文章)
本文引述了以下文章的的內容:
以下文章回應了本文
完整討論串 (本文為第 4 之 10 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共10篇)
PHP 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 justinC 的文章
文章代碼(AID): #14Fu5ujJ (PHP)