欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

PHP中使用addslashes函數(shù)轉(zhuǎn)義的安全性原理分析

 更新時(shí)間:2014年11月03日 10:48:12   投稿:shichen2014  
這篇文章主要介紹了PHP中使用addslashes函數(shù)轉(zhuǎn)義的安全性原理分析,較為深入的分析了addslashes函數(shù)的用法及ecshop自定義函數(shù)addslashes_deep的不足之處,非常具有實(shí)用價(jià)值,需要的朋友可以參考下

本文實(shí)例講述了PHP中使用addslashes函數(shù)轉(zhuǎn)義的安全性原理分析。分享給大家供大家參考。具體分析如下:

先來看一下ECshop中addslashes_deep的原型

復(fù)制代碼 代碼如下:
function addslashes_deep($value) {
    if (empty($value)) {
        return $value;  //如為空,直接返回;
    } else {
        return is_array($value) ? array_map('addslashes_deep', $value): addslashes($value);
    }  //遞歸處理數(shù)組,直至遍歷所有數(shù)組元素;
}

addslashes_deep函數(shù)本身沒有問題,但使用時(shí)得注意一點(diǎn)
恰好今天也是在網(wǎng)上看到了有人發(fā)了關(guān)于使用這個(gè)函數(shù)使用的BUG注入漏洞
這個(gè)函數(shù)在引用回調(diào)函數(shù)addslashes時(shí),只對(duì)數(shù)據(jù)的值進(jìn)行轉(zhuǎn)義,所以如果使用者在此過程中引用數(shù)組的鍵進(jìn)行特定處理時(shí),存在$key注入風(fēng)險(xiǎn),此時(shí)可更改addslashes_deep函數(shù),使其同時(shí)對(duì)鍵值進(jìn)行轉(zhuǎn)義,或者使用時(shí)明確不引用鍵內(nèi)容。

希望本文所述對(duì)大家的PHP程序設(shè)計(jì)有所幫助。

相關(guān)文章

  • PHP獲取字符流中第一個(gè)不重復(fù)字符的方法

    PHP獲取字符流中第一個(gè)不重復(fù)字符的方法

    這篇文章主要介紹了PHP獲取字符流中第一個(gè)不重復(fù)字符的方法,涉及php針對(duì)索引數(shù)組的遍歷與判斷相關(guān)操作技巧,需要的朋友可以參考下
    2018-01-01
  • thinkphp5 migrate數(shù)據(jù)庫遷移工具

    thinkphp5 migrate數(shù)據(jù)庫遷移工具

    這里講述的是tp5 migrate數(shù)據(jù)庫遷移工具的相關(guān)介紹,非常的簡(jiǎn)單實(shí)用,有需要的小伙伴可以來看下本文的實(shí)例
    2018-02-02
  • php實(shí)現(xiàn)過濾UBB代碼的類

    php實(shí)現(xiàn)過濾UBB代碼的類

    這篇文章主要介紹了php實(shí)現(xiàn)過濾UBB代碼的類,涉及php正則表達(dá)式的操作技巧,具有一定參考借鑒價(jià)值,需要的朋友可以參考下
    2015-03-03
  • 計(jì)算php頁面運(yùn)行時(shí)間的函數(shù)介紹

    計(jì)算php頁面運(yùn)行時(shí)間的函數(shù)介紹

    本篇文章是對(duì)計(jì)算php頁面運(yùn)行時(shí)間的函數(shù)進(jìn)行了詳細(xì)的分析介紹,需要的朋友參考下
    2013-07-07
  • php session 寫入數(shù)據(jù)庫

    php session 寫入數(shù)據(jù)庫

    這篇文章主要介紹了php session 寫入數(shù)據(jù)庫的相關(guān)資料,需要的朋友可以參考下
    2016-02-02
  • PHP 500報(bào)錯(cuò)的快速解決方法

    PHP 500報(bào)錯(cuò)的快速解決方法

    下面小編就為大家?guī)硪黄狿HP 500報(bào)錯(cuò)的快速解決方法。小編覺得挺不錯(cuò)的,現(xiàn)在就分享給大家,也給大家做個(gè)參考。一起跟隨小編過來看看吧
    2016-12-12
  • 用php解析html的實(shí)現(xiàn)代碼

    用php解析html的實(shí)現(xiàn)代碼

    用php解析html的實(shí)現(xiàn)代碼,一般做采集的朋友需要用得到。
    2011-08-08
  • PHP使用Swagger生成好看的API文檔

    PHP使用Swagger生成好看的API文檔

    api文檔不能根據(jù)代碼的變化發(fā)生實(shí)時(shí)動(dòng)態(tài)的改變,這樣后端修改了接口,前端不能及時(shí)獲取最新的接口,導(dǎo)致調(diào)用出錯(cuò),需要手動(dòng)維護(hù)api文檔,加大了開發(fā)的工作量和困難,而swagger的出現(xiàn)就是為了解決這一系列的問題
    2023-02-02
  • 淺談thinkphp的實(shí)例化模型

    淺談thinkphp的實(shí)例化模型

    這篇文章主要簡(jiǎn)單介紹了thinkphp的實(shí)例化模型的幾種方法,以及他們之間的使用要點(diǎn),非常不錯(cuò),推薦給大家。
    2015-01-01
  • PHP pthreads v3在centos7平臺(tái)下的安裝與配置操作方法

    PHP pthreads v3在centos7平臺(tái)下的安裝與配置操作方法

    這篇文章主要介紹了PHP pthreads v3在centos7平臺(tái)下的安裝與配置操作方法,結(jié)合圖文與實(shí)例形式分析了PHP pthreads v3在centos7平臺(tái)下的安裝與配置操作具體步驟、相關(guān)命令與注意事項(xiàng),需要的朋友可以參考下
    2020-02-02

最新評(píng)論