投稿
  1. 首页
  2. 随笔

SQL注入绕过mysql_real_escape_string()

blanch 2022-11-11 随笔 阅读 9

SQL注入绕过mysql_real_escape_string(),第1张

SQL注入绕过mysql_real_escape_string()

考虑以下查询

$iId = mysql_real_escape_string("1 OR 1=1");    $sSql = "SELECt * FROM table WHERe id = $iId";

mysql_real_escape_string()
不会保护您免受此侵害。 您可以
''
在查询中的变量周围使用单引号()来防止这种情况。以下也是一个选项:

$iId = (int)"1 OR 1=1";$sSql = "SELECt * FROM table WHERe id = $iId";


欢迎分享,转载请注明来源:内存溢出

原文地址: https://www.outofmemory.cn/zaji/4883165.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
blanch blanch 一级用户组
0 0
上一篇 2022-11-11
下一篇 2022-11-11

发表评论

登录后才能评论

评论列表(0条)

保存