个人中心
文章发布
退出
作者热门文章
- android - 多次调用 OnPrimaryClipChangedListener
- android - 无法更新 RecyclerView 中的 TextView 字段
- android.database.CursorIndexOutOfBoundsException : Index 0 requested, 光标大小为 0
- android - 使用 AppCompat 时,我们是否需要明确指定其 UI 组件(Spinner、EditText)颜色
24
4
我是 SQL 注入(inject)的新手,想知道我是否正确使用了 mysql_real_escape_string?我应该为数据库和密码制作字符串以确保安全吗?如果有任何建议,我们将不胜感激!
<html>
<body>
<img src="searchlogo.png" style="PADDING-TOP: 50px">
<form action='./search.php' method='get' >
<label>Search Our Archives</label>
<input type="text" name="k" size="50" value='<?php echo $_GET['k'];?>'/ >
<button type="submit">Search</button>
</form>
<hr/>
<?php
$k = $_GET['k'];
$terms = explode(" ", $k);
$query ="SELECT * FROM search WHERE ";
foreach ($terms as $each){
$i++;
if ($i == 1)
$query .= "keywords LIKE'%$each%'";
else
$query .= "OR keywords LIKE'%$each%'";
}
$db = mysql_connect("**host***","***database***","***password***",
mysql_real_escape_string($user),
mysql_real_escape_string($password));
if (!$db) {
die("Database connection failed: " . mysql_error());
}
$db_select = mysql_select_db("***database***",$db);
if (!$db_select) {
die("Database selection also failed: " . mysql_error());
}
$result = mysql_query("SELECT * FROM search", $db);
if (!$result) {
die("Database query failed: " . mysql_error());
}
while ($row = mysql_fetch_assoc($result)){
$id = $row['id'];
$title = $row['title'];
$description = $row['description'];
$keywords = $row['keywords'];
$link = $row['link'];
echo "<h2><a href='$link'>$title</a></h2>$description<br /><br />";
}
mysql_close($db);
$query = mysql_query($query);
$numrows = mysql_num_rows($query);
if ($numrows >0){
}
else
echo "No results found for \"<b>$k</b>\"";
?>
</body>
</html>
最佳答案
没有。在包含在 SQL 文本中之前,您错过了转义 $each 的内容,此处:
$query .= "keywords LIKE'%$each%'";
我们的偏好是避免使用已弃用的 mysql_ 函数,并使用 PDO 或 mysqli 接口(interface)。我们更愿意使用带有绑定(bind)占位符的准备好的语句。它们真的没有那么难。
如果我要“转义”包含在 SQL 文本中的潜在不安全值,我会首先分解该分配,看起来像这样。
$query .= "keywords LIKE '%" . $each . "%'";
现在,我们可以在函数调用中“包装”该变量引用,如下所示:
$query .= "keywords LIKE '%" . mysql_real_escape_string($each) . "%'";
无论您将可能不安全的值作为 SQL 文本的一部分,您都需要重复该模式。
并且没有必要在连接参数中包含 $username 和 $password。那不是 SQL 语句。需要“转义”的是包含在 SQL 语句文本中的值。
同样,我们的首选是使用 PDO 或 mysqli,并使用带有绑定(bind)占位符的准备好的语句。例如:
$query .= " keywords LIKE CONCAT('%', ? , '%')";
此外,您在 HTML 中包含的值可能包含一些具有潜在危险的内容。通过适当的转义来运行它是一个很好的做法。在某些情况下 http://php.net/manual/en/function.htmlspecialchars.php就足够了。
顺便说一句,当动态附加到包含 SQL 文本的字符串时,我的偏好是在我添加的内容的开头包含所需的分隔符空间,而不必记住包含我附加到的字符串末尾的额外空间。这只是个人喜好。
关于php - Mysql真实转义字符串的正确使用,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/35049378/
24
4
0
如何使用 SPListCollection.Add(String, String, String, String, Int32, String, SPListTemplate.QuickLaunchO
我刚刚开始使用 C++ 并且对 C# 有一些经验,所以我有一些一般的编程经验。然而,似乎我马上就被击落了。我试过在谷歌上寻找,以免浪费任何人的时间,但没有结果。 int main(int argc,
这个问题已经有答案了: In Java 8 how do I transform a Map to another Map using a lambda? (8 个回答) Convert a Map>
我正在使用 node + typescript 和集成的 swagger 进行 API 调用。我 Swagger 提出以下要求 http://localhost:3033/employees/sear
我是 C++ 容器模板的新手。我收集了一些记录。每条记录都有一个唯一的名称,以及一个字段/值对列表。将按名称访问记录。字段/值对的顺序很重要。因此我设计如下: typedef string
我需要这两种方法,但j2me没有,我找到了一个replaceall();但这是 replaceall(string,string,string); 第二个方法是SringBuffer但在j2me中它没
If string is an alias of String in the .net framework为什么会发生这种情况,我应该如何解释它: type JustAString = string
我有两个列表(或字符串):一个大,另一个小。 我想检查较大的(A)是否包含小的(B)。 我的期望如下: 案例 1. B 是 A 的子集 A = [1,2,3] B = [1,2] contains(A
我有一个似乎无法解决的小问题。 这里...我有一个像这样创建的输入... var input = $(''); 如果我这样做......一切都很好 $(this).append(input); 如果我
我有以下代码片段 string[] lines = objects.Split(new string[] { "\r\n", "\n" }, StringSplitOptions.No
这可能真的很简单,但我已经坚持了一段时间了。 我正在尝试输出一个字符串,然后输出一个带有两位小数的 double ,后跟另一个字符串,这是我的代码。 System.out.printf("成本:%.2
以下是 Cloud Firestore 列表查询中的示例之一 citiesRef.where("state", ">=", "CA").where("state", "= 字符串,我们在Stack O
我正在尝试检查一个字符串是否包含在另一个字符串中。后面的代码非常简单。我怎样才能在 jquery 中做到这一点? function deleteRow(locName, locID) { if
这个问题在这里已经有了答案: How to implement big int in C++ (14 个答案) 关闭 9 年前。 我有 2 个字符串,都只包含数字。这些数字大于 uint64_t 的
我有一个带有自定义转换器的 Dozer 映射: com.xyz.Customer com.xyz.CustomerDAO customerName
这个问题在这里已经有了答案: How do I compare strings in Java? (23 个回答) 关闭 6 年前。 我想了解字符串池的工作原理以及一个字符串等于另一个字符串的规则是
我已阅读 this问题和其他一些问题。但它们与我的问题有些无关 对于 UILabel 如果你不指定 ? 或 ! 你会得到这样的错误: @IBOutlet property has non-option
这两种方法中哪一种在理论上更快,为什么? (指向字符串的指针必须是常量。) destination[count] 和 *destination++ 之间的确切区别是什么? destination[co
This question already has answers here: Closed 11 years ago. Possible Duplicates: Is String.Format a
我有一个Stream一个文件的,现在我想将相同的单词组合成 Map这很重要,这个词在 Stream 中出现的频率. 我知道我必须使用 collect(Collectors.groupingBy(..)
我是一名优秀的程序员,十分优秀!