- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
我正在制作一个网页,允许用户从搜索字段中搜索MySQL数据库,下面是代码:
<script>
function finduser(str) {
if (str == "") {
document.getElementById("txtstatus").innerHTML = "";
return;
} else {
if (window.XMLHttpRequest) {
// code for IE7+, Firefox, Chrome, Opera, Safari
xmlhttp = new XMLHttpRequest();
} else {
// code for IE6, IE5
xmlhttp = new ActiveXObject("Microsoft.XMLHTTP");
}
xmlhttp.onreadystatechange = function() {
if (this.readyState == 4 && this.status == 200) {
document.getElementById("txtstatus").innerHTML = this.responseText;
}
};
xmlhttp.open("GET","search.php?q="+str,true);
xmlhttp.send();
}
}
</script>
<!DOCTYPE html>
<html>
<head>
</head>
<body>
<?php
$q = htmlspecialchars($_GET['q']);
$con = mysqli_connect('localhost','user','pass','db');
if (!$con) {
die('Could not connect: ' . mysqli_error($con));
}
mysqli_select_db($con,"db");
$sql="SELECT * FROM people WHERE CONCAT( firstname, ' ', lastname) LIKE '".$q."' OR phone LIKE '".$q."' OR email LIKE '".$q."'";
$result = mysqli_query($con,$sql);
$num_rows = mysqli_num_rows($result);
echo "<div class='records'><small>" . $num_rows . " records</small></div>";
while($row = mysqli_fetch_array($result)) {
if (is_null($row['hidden'])) {
} else {
continue;
}
echo "<div class='people'><small><a href='" . $row['id'] . "'>" . $row['firstname'] . " " . $row['lastname'] . "</a> submitted on " . date("M j\, Y", strtotime($row['timestamp']))"</small></div>";
}
echo "</ul>";
mysqli_close($con);
?>
</body>
</html>
最佳答案
这段代码是关于一些最常见的web应用程序漏洞的试验品。)完全可以,对其他人也可能有教育意义。
SQL注入
你用错了。它不是一个输入净化函数,而是一个输出编码函数。你使用它的方式是无用的,应该从那里移除。由于没有有效的保护,上面的代码很容易受到SQL注入的攻击,输入的htmlspecialchars
参数类似于:q
(注意开头的空格)。
有了这个,你在第17行的查询将是
SELECT * FROM people WHERE CONCAT( firstname, ' ', lastname) LIKE ' union select * from other; -- \' OR phone LIKE ' union select * from other; -- \' OR email LIKE ' union select * from other; -- \'
union select * from other; -- \
对反斜杠没有任何作用,也不必。为了可读性和字符转义的工作原理,删除LIKE表达式字符串实际上等于
SELECT * FROM people WHERE CONCAT( firstname, ' ', lastname) LIKE '...' union select * from other
htmlspecialchars
将数据插入到DOM中,而DOM只是用PHP从数据库中读取,在写入页面之前从不进行编码。如果
innerHTML
或
firstname
字段中曾经包含HTML代码,比如带有javascript的脚本标记,那么它将被写入并插入页面,javascript将被运行。
lastname
、
htmlspecialchars()
或输出编码库对输出进行正确编码。注意,前两个函数是针对HTML上下文的,它们不适合Javascript(这里不适用,因为您正在编写纯HTML)。因此在您的示例中,您应该对
htmlentities()
行中的变量应用编码,如
echo
等。
htmlentities($row[firstname])
,而是使用
innerHTML
。当PHP使用标记编写HTML时,您不能这样做,这没关系,但是所有变量都需要按照上面所示进行编码。
innerText
列不太可能是用户输入,但作为最佳实践,您不应该将变量单独写入链接的ref中。如果id是
id
,请考虑XSS:
<a href="javascript: alert(1)">
。(顺便说一句,将这样的id写入到一个ref并没有多大意义,除非数据库中有非常时髦的id。)
javascript:...
参数应该是用户以某种方式输入的(可能来自输入字段的值,或者通过某种逻辑)。该字符串直接连接到URL,在复合攻击中可能会利用该URL,也可能不会利用该URL。这不是一个直接的弱点,但我认为这是一个弱点。在将该值添加到查询的URL之前,应该对其进行URL编码。
str
。
getenv("databasepassword")
比较中使用了两个字符串字段上的
concat()
。
关于php - 在此AJAX/PHP MySQL搜索字段上添加速率限制,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/50449967/
我在我的应用程序中使用 Hibernate Search。其中一个子集合被映射为 IndexedEmbedded。子对象有两个字段,一个是 id,另一个是日期(使用日期分辨率到毫秒)。当我搜索 id=
The App Engine Search API有一个 GeoPoint 字段。可以用它来进行半径搜索吗?例如,给定一个 GeoPoint,查找位于特定半径内的所有文档。 截至目前,它看起来像 Ge
客户对我正在做的员工管理项目提出了这个新要求,以允许他们的用户进行自定义 bool 搜索。 基本上允许他们使用:AND、OR、NOT、括号和引号。 实现它的最佳方法是什么?我检查了 mysql,它们使
很想知道哪个更快 - 如果我有一个包含 25000 个键值对的数组和一个包含相同信息的 MySQL 数据库,搜索哪个会更快? 非常感谢大家! 最佳答案 回答这个问题的最好方法是执行基准测试。 关于ph
我喜欢 smartcase,也喜欢 * 和 # 搜索命令。但我更希望 * 和 # 搜索命令区分大小写,而/和 ?搜索命令遵循 smartcase 启发式。 是否有隐藏在某个地方我还没有找到的设置?我宁
我有以下 Marklogic 查询,当在查询控制台中运行时,它允许我检索具有管理员权限的系统用户: xquery version "1.0-ml"; import schema namespace b
我希望当您搜索例如“A”时,所有以“A”开头的全名都会出现。因此,如果名为“Andreas blabla”的用户将显示 我现在有这个: $query = "SELECT full_name, id,
我想在我的网站上添加对人名的搜索。好友列表已经显示在页面上。 我喜欢 Facebook 这样做的方式,您开始输入姓名,Facebook 只会显示与查询匹配的好友。 http://cl.ly/2t2V0
您好,我在我的网站上进行搜索时遇到此错误。 Fatal error: Uncaught Error: Call to undefined function mysql_connect() in /ho
声明( 叠甲 ):鄙人水平有限,本文为作者的学习总结,仅供参考。 1. 搜索介绍 搜索算法包括深度优先搜索(DFS)和广度优先搜索(BFS)这两种,从起点开始,逐渐扩大
我正在为用户列表使用 FuturBuilder。我通过 futur: fetchpost() 通过 API 获取用户。在专栏的开头,我实现了一个搜索栏。那么我该如何实现我的搜索栏正在搜索呢? Cont
我正在使用 MVC5,我想搜索结果并停留在同一页面,这是我在 Controller (LiaisonsProjetsPPController) 中执行搜索操作的方法: public ActionRes
Azure 搜索中的两种方法 Upload 与 MergeOrUpload 之间有什么区别。 他们都做完全相同的事情。即,如果文档不存在,它们都会上传文档;如果文档已经存在,则替换该文档。 由于这两种
实际上,声音匹配/搜索的当前状态是什么?我目前正在远程参与规划一个 Web 应用程序,该应用程序将包含和公开记录的短音频剪辑(最多 3-5 秒,人名)的数据库。已经提出了一个问题,是否可以实现基于用户
在商业应用程序中,具有数百个面并不罕见。当然,并非所有产品都带有所有这些标记。 但是在搜索时,我需要添加一个方面查询字符串参数,其中列出了我想要返回的所有方面。由于我事先不知道相关列表,因此我必须在查
当我使用nvcc 5.0编译.cu文件时,编译器会为我提供以下信息。 /usr/bin/ld: skipping incompatible /usr/local/cuda-5.0/lib/libcud
我正在使用基于丰富的 Lucene 查询解析器语法的 Azure 搜索。我将“~1”定义为距离符号的附加参数)。但我面临的问题是,即使存在完全匹配,实体也没有排序。 (例如,“blue~1”将返回“b
我目前有 3 个类,一个包含 GUI 的主类,我在其中调用此方法,一个包含数据的客户类,以及一个从客户类收集数据并将其放入数组列表的 customerList 类,以及还包含搜索数组列表方法。 我正在
假设我有多个 6 字符的字母数字字符串。 abc123、abc231、abc456、cba123、bac231 和 bac123 。 基本上我想要一个可以搜索和列出所有 abc 实例的选择语句。 我只
我有这个表 "Table"内容: +--------+ | Serial | +--------+ | d100m | <- expected result | D100M | <- expect
我是一名优秀的程序员,十分优秀!