PTT
數位生活區
即時熱門文章
24小時內熱門文章
最新文章
熱門看板
看板列表
我的收藏
最近瀏覽
批踢踢 PTT 搜尋引擎
看板
[
PHP
]
討論串
[請益] php 發生 隱碼問題
共 10 篇文章
排序:
最新先
|
最舊先
|
留言數
|
推文總分
內容預覽:
開啟
|
關閉
|
只限未讀
首頁
上一頁
1
2
下一頁
尾頁
#5
Re: [請益] php 發生 隱碼問題
推噓
0
(0推
0噓 0→
)
留言
0則,0人
參與
,
最新
作者
justinC
(無)
時間
19年前
發表
(2006/04/14 22:43)
,
編輯
資訊
0篇文章回應此文
0
內文有0個圖片
image
0
內文有0個連結
link
0
內容預覽:
原來PHP 原本設定就用 \ 來slash 掉特殊字. 這樣還會有漏洞?. # magic_quotes_sybase. 用'來取代\作為跳脫字元,預設值也是關閉. 那這個選項一般也是off. 開on 用'來取代 \ 有比較好?. 謝謝~!. --.
※
發信站:
批踢踢實業坊(ptt.cc)
. ◆
#4
Re: [請益] php 發生 隱碼問題
推噓
4
(4推
0噓 1→
)
留言
5則,0人
參與
,
最新
作者
justinC
(無)
時間
19年前
發表
(2006/04/14 19:03)
,
編輯
資訊
0篇文章回應此文
0
內文有0個圖片
image
0
內文有0個連結
link
0
內容預覽:
如果 username='$username'. 丟' OR 1 OR username=' 進去. 會變username=' \' OR 1 OR username=\' '. 這樣'被slash掉了 還會有問題? 我試不出來.... --.
※
發信站:
批踢踢實業坊(ptt.cc)
. ◆ Fr
#3
Re: [請益] php 發生 隱碼問題
推噓
1
(1推
0噓 0→
)
留言
1則,0人
參與
,
最新
作者
qrtt1
(隱者)
時間
19年前
發表
(2006/04/06 13:42)
,
編輯
資訊
0篇文章回應此文
0
內文有0個圖片
image
0
內文有0個連結
link
0
內容預覽:
用prepared statement, 大部分會escape掉. (ex. PEAR::DB的prepare&execute或mysql本身的prepared statement). 瘋狂地檢查值域不對就退回. 至少要有長度與字元集合的範圍檢查. 只要是使用者端有辦法送字串過來的地方都check.
(還有252個字)
#2
Re: [請益] php 發生 隱碼問題
推噓
6
(6推
0噓 1→
)
留言
7則,0人
參與
,
最新
作者
ckmarkhsu
(深藍站長)
時間
19年前
發表
(2006/04/06 02:22)
,
編輯
資訊
0篇文章回應此文
0
內文有0個圖片
image
0
內文有0個連結
link
0
內容預覽:
php 也有此風險. 例如 SELECT userid FROM user WHERE username = $usernmae. 如果傳近來的值是 '' OR 1=1. 那就會出錯啦:P. --.
※
發信站:
批踢踢實業坊(ptt.cc)
. ◆ From: 140.112.249.201.
#1
[請益] php 發生 隱碼問題
推噓
0
(0推
0噓 0→
)
留言
0則,0人
參與
,
最新
作者
justinC
(無)
時間
19年前
發表
(2006/04/06 02:11)
,
編輯
資訊
0篇文章回應此文
0
內文有0個圖片
image
0
內文有0個連結
link
0
內容預覽:
像asp 很容易發生這類問題. 大多查到資料都是asp的. 雖然php 的預設都有把特殊字元slash掉. 難道就不會發生問題嗎?有php相關資料嗎. --.
※
發信站:
批踢踢實業坊(ptt.cc)
. ◆ From: 61.221.120.127.
首頁
上一頁
1
2
下一頁
尾頁