简体繁体 English

使用mysql_real_escape_string（）作为用户输入是否安全？

[英]Is it safe to use mysql_real_escape_string() for user inputs

原文 2015-03-27 12:35:49 7 1 php/ mysql/ mysql-real-escape-string

Recently I am developing little question generation program on PHP. 最近，我正在开发PHP上的小问题生成程序。 It uses some LaTeX formatted math formulas. 它使用一些LaTeX格式的数学公式。

I had a problem with inserting LaTeX formulas, because no backslash was inserted to MySQL database. 我在插入LaTeX公式时遇到问题，因为没有反斜杠插入到MySQL数据库中。
I've described this issue here : 我在这里描述了这个问题：
Backslashes are auto-removed while inserting LaTeX formulas to MySQL with PHP 使用PHP将LaTeX公式插入MySQL时，反斜杠会自动删除
I found a solution by using mysql_real_escape_string(). 我通过使用mysql_real_escape_string（）找到了解决方案。 But this arises another question. 但这引起了另一个问题。
If backslashes now could be inserted, is my program vulnerable for sql injections or any other tricky input that users could make? 如果现在可以插入反斜杠，我的程序是否容易受到sql注入或用户可能进行的其他任何棘手的输入的影响？

1 个解决方案

通常，此功能是专门为清除用户输入而设计的，并且应始终按照文档使用： http : //php.net/manual/en/function.mysql-real-escape-string.php

如果没有用户输入，是否需要mysql_real_escape_string？ - Is mysql_real_escape_string necessary if there are no user inputs?

cakephp转义函数或mysql_real_escape_string不安全吗？ - cakephp escape function or mysql_real_escape_string is not safe?

何时使用 mysql_real_escape_string() - When to use mysql_real_escape_string()

mysql_real_escape_string的安全替代品？（PHP） - Safe alternative to mysql_real_escape_string? (PHP)

转换为int而不是mysql_real_escape_string是否安全 - Is it safe to cast as int instead of mysql_real_escape_string

使用base64_encode而不是mysql_real_escape_string是否安全？ - Is it safe to use base64_encode instead of mysql_real_escape_string?

我是否需要在所有表单输入上使用mysql_real_escape_string？ - Do I need to use mysql_real_escape_string on all form inputs?

mysql_real_escape_string和' - mysql_real_escape_string and ’

是否有必要使用mysql_real_escape_string（）将图像导入mysql？ - Is it necessary to use mysql_real_escape_string() for image into mysql?

mysql_real_escape_string没有逃脱“ - mysql_real_escape_string does not escape "

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 如果没有用户输入，是否需要mysql_real_escape_string？ - Is mysql_real_escape_string necessary if there are no user inputs? cakephp转义函数或mysql_real_escape_string不安全吗？ - cakephp escape function or mysql_real_escape_string is not safe? 何时使用 mysql_real_escape_string() - When to use mysql_real_escape_string() mysql_real_escape_string的安全替代品？（PHP） - Safe alternative to mysql_real_escape_string? (PHP) 转换为int而不是mysql_real_escape_string是否安全 - Is it safe to cast as int instead of mysql_real_escape_string 使用base64_encode而不是mysql_real_escape_string是否安全？ - Is it safe to use base64_encode instead of mysql_real_escape_string? 我是否需要在所有表单输入上使用mysql_real_escape_string？ - Do I need to use mysql_real_escape_string on all form inputs? mysql_real_escape_string和' - mysql_real_escape_string and ’ 是否有必要使用mysql_real_escape_string（）将图像导入mysql？ - Is it necessary to use mysql_real_escape_string() for image into mysql? mysql_real_escape_string没有逃脱“ - mysql_real_escape_string does not escape "

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM