@HPositron

Возможна ли SQL инъекция через addslashes()?

Возможно ли провести SQL инъекцию если строка обрабатывается с помощью функции addslashes()? И если возможно, то каким образом?
  • Вопрос задан
  • 104 просмотра
Решения вопроса 3
@FanatPHP
Чебуратор тега PHP
Если именно строка, то невозможна, кроме как в специально созданных лабораторных условиях.

Другое дело что хомячки этой функцией обрабатывают не только строки, воображая будто она имеет какое-то отношение к защите от инъекций. И получают эти инъекции в полный рост.

Так что, как тебе уже сказали - все переменные должны попадать в запрос не напрямую, а только через маркеры-плейсхолдеры.
Ответ написан
nokimaro
@nokimaro
1. да возможно https://lonewolfzero.wordpress.com/2017/07/03/adds...
2. используйте prepared statements
Ответ написан
xmoonlight
@xmoonlight
https://sitecoder.blogspot.com
Используйте prepared statements вместе с regex-фильтрами для валидации через итерирование всех данных, поступающих на обработку. Это максимально повышает надёжность!
Ответ написан
Пригласить эксперта
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Аврора-ИТ Москва
от 80 000 до 160 000 ₽
Север Авто Балашиха
от 140 000 ₽
MyBon Краснодар
от 70 000 до 100 000 ₽
26 окт. 2020, в 03:15
100000 руб./за проект
26 окт. 2020, в 02:20
25000 руб./за проект
26 окт. 2020, в 01:56
3500 руб./за проект