Re: [請益] php 發生 隱碼問題
※ 引述《justinC (無)》之銘言:
: ※ 引述《justinC (無)》之銘言:
: : 推 JoeHorn:就算 username = '$usernmae' 也是可能有問題. 04/06 13:50
: : → JoeHorn:如果丟 $username 被丟 ' OR 1 OR username=' 進去.. 04/06 13:51
: : 如果 username='$username'
: : 丟' OR 1 OR username=' 進去
: : 會變username=' \' OR 1 OR username=\' '
: : 這樣'被slash掉了 還會有問題? 我試不出來...
: 原來PHP 原本設定就用 \ 來slash 掉特殊字
: 這樣還會有漏洞?
: # magic_quotes_sybase
: 用'來取代\作為跳脫字元,預設值也是關閉
: 那這個選項一般也是off
: 開on 用'來取代 \ 有比較好?
: 謝謝~!
看709篇,瞭解一下magic_quotes的功能
用'來取代\似乎是資料庫sybase的特殊需求,一般情況不會用到
PHP 預設是開啟slash沒錯,但是還是檢查一下設定比較保險
一個很久沒有PO文的版主
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 211.74.75.155
推
04/14 23:23, , 1F
04/14 23:23, 1F
討論串 (同標題文章)