mysql_real_escape_string()比addslashes()有哪些能力？

在Web开发中，像mysql_real_escape_string()和addslashes() 在保护应用程序免受 SQL 注入攻击方面发挥着至关重要的作用。然而，了解这些函数之间的细微差别对于确保最佳安全性至关重要。

数据库特定函数的作用

虽然可能有参数化查询等替代选项，诸如 mysql_real_escape_string() 之类的数据库特定函数具有特定的优势：

• 针对特定数据库量身定制： 这些函数经过定制，可处理特定数据库系统（例如 MySQL）的独特特征.

mysql_real_escape_string()的功能

mysql_real_escape_string()通过向附加字符添加斜杠来增强addslashes()，包括：

• \x00
• \n
• \r
• \
• '
• "
• \x1a

相反，addslashes() 只向以下字符添加斜杠：

• '
• \
• NUL

利用addslashes()进行SQL注入的漏洞

尽管有其功能，但仅依赖addslashes()的Web应用程序仍然容易受到SQL注入攻击。这是因为addslashes() 不会转义所有可能被利用的字符，特别是双引号(")。

例如，考虑以下查询：

SELECT * FROM users WHERE username = '" . addslashes($_POST['username']) . "';

攻击者可以通过输入“OR 1 = 1”之类的用户名来绕过addslashes()保护。这将导致以下查询：

SELECT * FROM users WHERE username = "" OR 1 = 1";

此查询将返回数据库中的所有用户，因为条件“OR 1 = 1”始终计算为 true，从而允许攻击者访问敏感数据。

结论

虽然addslashes()提供了针对SQL注入的基本保护，但mysql_real_escape_string()通过转义特定于MySQL的更广泛的字符提供了更强大的防御，因此，最大限度地保护。安全性方面，Web 开发人员应优先使用特定于数据库的函数，例如 mysql_real_escape_string() 或考虑采用参数化查询来消除与输入处理相关的任何漏洞。