PHP中使用addslashes函数转义的安全性原理分析

前端之家收集整理的这篇文章主要介绍了PHP中使用addslashes函数转义的安全性原理分析前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

本文实例讲述了PHP中使用addslashes函数转义的安全性原理分析。分享给大家供大家参考。具体分析如下:

先来看一下ECshop中addslashes_deep的原型

代码如下:
addslashes_deep函数本身没有问题,但使用时得注意一点 恰好今天也是在网上看到了有人发了关于使用这个函数使用的BUG注入漏洞 这个函数在引用回调函数addslashes时,只对数据的值进行转义,所以如果使用者在此过程中引用数组的键进行特定处理时,存在$key注入风险,此时可更改addslashes_deep函数,使其同时对键值进行转义,或者使用时明确不引用键内容

希望本文所述对大家的PHP程序设计有所帮助。

猜你在找的PHP相关文章