--------------------------------------------------------------------------------
SQL injection問題在ASP上可是鬧得沸沸揚揚當然還有不少國內外著名的PHP程式“遇難”。至於SQL injection的詳情,網上的文章太多了,在此就不作介紹。
如果你網站空間的php.ini文件的magic_quotes_gpc設成了off,那麼PHP就不會在敏感字元前加上反斜線(\),由於表單提交的內 容可能含有敏感字元,如單引號('),就導致了SQL injection的漏洞。在這種情況下,我們可以用addslashes()來解決問題,它會自動在敏感字元前添加反斜線。
但是,上面的方法只適用於magic_quotes_gpc=Off的情況。作為一個開發者,你不知道每個用戶的 magic_quotes_gpc是On還是Off,如果把全部的資料都用上addslashes(),那不是“濫殺無辜”了?假如 magic_quotes_gpc=On,並且又用了addslashes()函數,那讓我們來看看:
| PHP語法: |
|
這樣的話,在magic_quotes_gpc=On的環境,所有輸入的單引號(')都會變成(\')……
其實我們可以用get_magic_quotes_gpc()函數輕易地解決這個問題。當magic_quotes_gpc=On時,該函數返回 TRUE;當magic_quotes_gpc=Off時,返回FALSE。至此,肯定已經有不少人意識到:問題已經解決。請看代碼:
| PHP語法: |
|
其實說到這,問題已經解決。下面再說一個小技巧。
有時表單提交的變數不止一個,可能有十幾個,幾十個。那麼一次一次地複製/粘帖addslashes(),是否麻煩了一點?由於從表單或URL獲取的資料都是以陣列形式出現的,如$_POST、$_GET)那就自定義一個可以“橫掃千軍”的函數:
| PHP語法: |
|
參考: http://www.webdeveloper.com/forum/showthread.php?t=90414
| 函式:AddSlashes() |
AddSlashes
字串加入斜線。
語法: string addslashes(string str);
傳回值: 字串
函式種類: 資料處理
| 內容說明 |
本函式使需要讓資料庫處理的字串,引號的部份加上斜線,以供資料庫查詢 (query) 能順利運作。這些會被改的字元包括單引號 (')、雙引號 (")、反斜線 backslash (\) 以及空字元 NUL (the null byte)。
參考:http://member.ettoday.com/book/function.php-AddSlashes.htm
| 函式:get_magic_quotes_gpc() |
get_magic_quotes_gpc
取得 PHP 環境變數 magic_quotes_gpc 的值。
語法: long get_magic_quotes_gpc(void);
傳回值: 長整數
函式種類: PHP 系統功能
| 內容說明 |
本 函式取得 PHP 環境設定的變數 magic_quotes_gpc (GPC, Get/Post/Cookie) 值。傳回 0 表示關閉本功能;傳回 1 表示本功能開啟。當 magic_quotes_gpc 開啟時,所有的 ' (單引號), " (雙引號), \ (反斜線) and 空字元會自動轉為含有反斜線的溢出字元。
| 參考 |
get_magic_quotes_runtime() set_magic_quotes_runtime()
參考:http://member.ettoday.com/book/function.php-get_magic_quotes_gpc.htm
沒有留言:
張貼留言