PTT數位生活區 / PHP

Re: [請益] php 發生 隱碼問題

看板PHP作者 (無)時間19年前 (2006/04/14 22:43), 編輯推噓0(000)
留言0則, 0人參與, 最新討論串5/10 (看更多)
※ 引述《justinC (無)》之銘言: : ※ 引述《ckmarkhsu (深藍站長)》之銘言: : : php 也有此風險 : : 例如 SELECT userid FROM user WHERE username = $usernmae : : 如果傳近來的值是 '' OR 1=1 : : 那就會出錯啦:P : 推 JoeHorn:就算 username = '$usernmae' 也是可能有問題. 04/06 13:50 : → JoeHorn:如果丟 $username 被丟 ' OR 1 OR username=' 進去.. 04/06 13:51 : 如果 username='$username' : 丟' OR 1 OR username=' 進去 : 會變username=' \' OR 1 OR username=\' ' : 這樣'被slash掉了 還會有問題? 我試不出來... 原來PHP 原本設定就用 \ 來slash 掉特殊字 這樣還會有漏洞? # magic_quotes_sybase 用'來取代\作為跳脫字元,預設值也是關閉 那這個選項一般也是off 開on 用'來取代 \ 有比較好? 謝謝~! -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 61.221.120.127
更多 justinC 的文章
文章代碼(AID): #14FxKJ1n (PHP)
討論串 (同標題文章)
本文引述了以下文章的的內容:
以下文章回應了本文
完整討論串 (本文為第 5 之 10 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共10篇)
PHP 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 justinC 的文章
文章代碼(AID): #14FxKJ1n (PHP)