3回答

守候你守候我

你的问题的答案是否定的。没有mysql_real_escape_string（）不适合所有用户输入，mysql_real_escape_string（）不会停止所有sql注入。addslashes（）是另一个在php中使用的流行函数，它也有同样的问题。弱势代码：mysql_query("select * from user where id=".mysql_real_escape_string($_GET[id]));poc exploit：http://localhost/sql_test.php?id=1 or sleep(500)补丁是在id周围使用引号：mysql_query("select * from user where id='".mysql_real_escape_string($_GET[id])."'");真正最好的方法是使用一些人们指出的参数化查询。Pdo运行良好，adodb是另一个流行的php库。如果你确实使用mysql_real_escape_string应该只用于sql注入，而不是别的。漏洞高度依赖于数据的使用方式。人们应该逐个功能地应用安全措施。是的，XSS是一个非常严重的问题。不对html进行过滤是一个严重的错误，黑客会用它来解决你的问题。请阅读xss常见问题解答。

0 0

0

qq_花开花谢_0

对于数据库，是的。您还需要考虑为输出充分转义/编码数据。您还应该考虑根据预期验证输入。你考虑过使用准备好的陈述吗？PHP提供了许多与数据库交互的方法。其中大多数都比mysql_ *函数更好。PDO，MDB2和MySQL改进应该让你入门。

0 0

0