Sql注入与转义
del.php?id=3
$sql = 'delete from news where id=' . $_GET['id'];del.php?id=3 or 1;
这时 $sql = 'delete from news where id=3 or 1'
这样,所有的新闻将都被删除.
*//*
addslashes 可以对某个变量转义,
但是,$_POST是一个数组,可能有多个单元,
如果每个单元手动的addslashes来转义,工作量大.有什么办法,可以对$_POST数组的每一个单元,进行转义?
// 我们用系统提供好一个函数,来对数组进行递归 // array_walk_recursive ,这是递归处理数组单元的函数 // 函数本身只有一个功能------递归的把数组每个单元走一遍 // 至于你怎么处理这个数组,自己写一个函数, // 然后 array_walk_recursive会带着你写的函数把数组单元走一遍. // 如下,array_walk_recursive带着addslashes在数组各单元走一遍, // 自然,各单元都被转义了. function abc(&$v,$k) { $v = addslashes($v); } array_walk_recursive(&$_GET,'abc'); print_r($_GET);
/* PHP中,有一个魔术引号的概念, 如何打开? 答:在PHP.ini中,magic_quotes_gpc=On; 重启apache即可 然后做下面的实验 发现$_GET被自动转义了. 这是魔术引号的作用---魔术引号开启时,$_GET,$_POST,$_COOKIE数据,会被系统自动转义. */ print_r($_GET); // 此时已被系统转义了. function abc(&$v,$k) { $v = addslashes($v); } array_walk_recursive(&$_GET,'abc'); print_r($_GET); // 到此处,第二次转义,转多了. /*** 要想合理的转义,得先判断 魔术引号 有没有开启 如果开启了,不要再转义了, 如果没开启,再转义. 问:如何判断魔术引号没有开启? 答: 用magic_quotes_gpc()来判断 ***/
// 合理的判断及转义 if(!get_magic_quotes_gpc()) { // 如果魔术引号没开 function _addslashes(&$v,$k) { $v = addslashes($v); } array_walk_recursive(&$_GET,'_addslashes'); array_walk_recursive(&$_POST,'_addslashes'); array_walk_recursive(&$_COOKIE,'_addslashes'); }