mysql_real_escape_string() はaddslashes() に対してどのような追加のエスケープ機能を提供しますか?

addlashes() の機能を超える mysql_real_escape_string() の機能は何ですか?

Web 開発では、mysql_real_escape_string() やaddedlashes() は、SQL インジェクション攻撃からアプリケーションを保護する上で重要な役割を果たします。ただし、最適なセキュリティを確保するには、これらの関数間のニュアンスを理解することが不可欠です。

DB 固有の関数の役割

パラメーター化されたクエリなどの代替オプションがある場合もありますが、 mysql_real_escape_string() のようなデータベース固有の関数には、特定の利点があります:

• 特定のデータベース向けに調整: これらの関数は、MySQL などの特定のデータベース システムの固有の特性を処理するように調整されています。 .

mysql_real_escape_string() の機能

mysql_real_escape_string() は、次のような追加の文字にスラッシュを追加することで、addslashes() を強化します。

• x00
• n
• r
• '
• "
• x1a

対照的に、addslashes() は次の文字にスラッシュを追加するだけです:

• '
• NUL

addslashes() による SQL インジェクションに対する脆弱性

addlashes() のみに依存する Web アプリは、その機能にもかかわらず、依然として SQL インジェクション攻撃に対して脆弱です。これは、addslashes() がすべての文字をエスケープしないためです。特に二重引用符 (") が悪用される可能性があります。

たとえば、次のクエリを考えてみましょう:

SELECT * FROM users WHERE username = '" . addslashes($_POST['username']) . "';

攻撃者はユーザー名を入力することで、addslashes() 保護をバイパスする可能性があります。 " OR 1 = 1" のようになります。これにより、次のクエリが生成されます。

SELECT * FROM users WHERE username = "" OR 1 = 1";

このクエリは、条件 " OR 1 = 1" が常に true と評価されるため、データベース内のすべてのユーザーを返します。

結論

addslashes() は SQL インジェクションに対する基本的な保護を提供しますが、mysql_real_escape_string() はより広範囲のデータをエスケープすることでより堅牢な防御を提供します。 MySQL に固有の文字。したがって、セキュリティを最大限に高めるために、Web 開発者は mysql_real_escape_string() などのデータベース固有の関数の使用を優先するか、入力処理に関連する脆弱性を排除するためにパラメーター化されたクエリの採用を検討する必要があります。

以上がmysql_real_escape_string() はaddslashes() に対してどのような追加のエスケープ機能を提供しますか?の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。