mysql_real_escape_string

語言/版本

PHP
PHP 4 >= 4.3.0
PHP 5

定義和用法

mysql_real_escape_string() 函式轉義 SQL 語句中使用的字元串中的特殊字元。
下列字元受影響：
\x00
\n
\r
\
'
"
\x1a
如果成功，則該函式返回被轉義的字元串。如果失敗，則返回 false。

mysql_real_escape_string(string,connection)

本函式將 string 中的特殊字元轉義，並考慮到連線的當前字元集，因此可以安全用於 mysql_query()。
mysql_real_escape_string() 並不轉義 % 和 _。
可使用本函式來預防資料庫攻擊。
常規案例：例一；攻擊案例：例二；解決攻擊案例：例三。

例一

<?php
$con = mysql_connect("localhost", "hello", "321");
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
// 獲得用戶名和密碼的代碼
// 轉義用戶名和密碼，以便在 SQL 中使用
$user = mysql_real_escape_string($user);
$pwd = mysql_real_escape_string($pwd);
$sql = "SELECT * FROM users WHERE user="" . $user . "" AND password="" . $pwd . """;
// 更多代碼
mysql_close($con);
?>

例二

<?php
$con = mysql_connect("localhost", "peter", "abc123");
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
$sql = "SELECT * FROM users
WHERE user="{$_POST["user']}'
AND password="{$_POST["pwd']}'";
mysql_query($sql);
// We didn't check username and password.
// Could be anything the user wanted! Example:
$_POST['user'] = 'john';
$_POST['pwd'] = "' OR ''="";
// some code
mysql_close($con);
?>
SQL語句就會如下:
SELECT * FROM users WHERE user="john' AND password="" OR ''=""
這意味著任何用戶無需輸入合法的密碼即可登入。

例三

<?php
function check_input($value)
{
// stripslashes
if (get_magic_quotes_gpc())
{
$value = stripslashes($value);
}
// Quote if not a number
if (!is_numeric($value))
{
$value = "'" . mysql_real_escape_string($value) . "'";
}
return $value;
}
$con = mysql_connect("localhost", "peter", "abc123");
if (!$con)
{
die('Could not connect: ' . mysql_error());
}
// Make a safe SQL
$user = check_input($_POST['user']);
$pwd = check_input($_POST['pwd']);
$sql = "SELECT * FROM users WHERE user=$user AND password=$pwd";
mysql_query($sql);
mysql_close($con);
?>