Re: [請益] php 發生 隱碼問題

看板PHP作者 (貓貓的大玩偶)時間18年前 (2006/04/14 23:00), 編輯推噓1(100)
留言1則, 1人參與, 最新討論串6/10 (看更多)
※ 引述《justinC (無)》之銘言: : ※ 引述《justinC (無)》之銘言: : : 推 JoeHorn:就算 username = '$usernmae' 也是可能有問題. 04/06 13:50 : : → JoeHorn:如果丟 $username 被丟 ' OR 1 OR username=' 進去.. 04/06 13:51 : : 如果 username='$username' : : 丟' OR 1 OR username=' 進去 : : 會變username=' \' OR 1 OR username=\' ' : : 這樣'被slash掉了 還會有問題? 我試不出來... : 原來PHP 原本設定就用 \ 來slash 掉特殊字 : 這樣還會有漏洞? : # magic_quotes_sybase : 用'來取代\作為跳脫字元,預設值也是關閉 : 那這個選項一般也是off : 開on 用'來取代 \ 有比較好? : 謝謝~! 看709篇,瞭解一下magic_quotes的功能 用'來取代\似乎是資料庫sybase的特殊需求,一般情況不會用到 PHP 預設是開啟slash沒錯,但是還是檢查一下設定比較保險 一個很久沒有PO文的版主 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 211.74.75.155
04/14 23:23, , 1F
我就是看那篇才想問的 瞭解了 謝謝!
04/14 23:23, 1F
更多 ottokang 的文章
文章代碼(AID): #14FxZvb3 (PHP)
討論串 (同標題文章)
本文引述了以下文章的的內容:
以下文章回應了本文
完整討論串 (本文為第 6 之 10 篇):
排序: 最舊先 | 最新先 | 留言數
在新視窗開啟完整討論串 (共10篇)
更多 ottokang 的文章
文章代碼(AID): #14FxZvb3 (PHP)