PHP中使用addslashes函数转义的安全性原理分析

 更新时间:2014年11月03日 10:48:12   投稿:shichen2014  
这篇文章主要介绍了PHP中使用addslashes函数转义的安全性原理分析,较为深入的分析了addslashes函数的用法及ecshop自定义函数addslashes_deep的不足之处,非常具有实用价值,需要的朋友可以参考下

本文实例讲述了PHP中使用addslashes函数转义的安全性原理分析。分享给大家供大家参考。具体分析如下:

先来看一下ECshop中addslashes_deep的原型

复制代码 代码如下:
function addslashes_deep($value) {
    if (empty($value)) {
        return $value;  //如为空,直接返回;
    } else {
        return is_array($value) ? array_map('addslashes_deep', $value): addslashes($value);
    }  //递归处理数组,直至遍历所有数组元素;
}

addslashes_deep函数本身没有问题,但使用时得注意一点
恰好今天也是在网上看到了有人发了关于使用这个函数使用的BUG注入漏洞
这个函数在引用回调函数addslashes时,只对数据的值进行转义,所以如果使用者在此过程中引用数组的键进行特定处理时,存在$key注入风险,此时可更改addslashes_deep函数,使其同时对键值进行转义,或者使用时明确不引用键内容。

希望本文所述对大家的PHP程序设计有所帮助。

相关文章

  • PHP获取字符流中第一个不重复字符的方法

    PHP获取字符流中第一个不重复字符的方法

    这篇文章主要介绍了PHP获取字符流中第一个不重复字符的方法,涉及php针对索引数组的遍历与判断相关操作技巧,需要的朋友可以参考下
    2018-01-01
  • thinkphp5 migrate数据库迁移工具

    thinkphp5 migrate数据库迁移工具

    这里讲述的是tp5 migrate数据库迁移工具的相关介绍,非常的简单实用,有需要的小伙伴可以来看下本文的实例
    2018-02-02
  • php实现过滤UBB代码的类

    php实现过滤UBB代码的类

    这篇文章主要介绍了php实现过滤UBB代码的类,涉及php正则表达式的操作技巧,具有一定参考借鉴价值,需要的朋友可以参考下
    2015-03-03
  • 计算php页面运行时间的函数介绍

    计算php页面运行时间的函数介绍

    本篇文章是对计算php页面运行时间的函数进行了详细的分析介绍,需要的朋友参考下
    2013-07-07
  • php session 写入数据库

    php session 写入数据库

    这篇文章主要介绍了php session 写入数据库的相关资料,需要的朋友可以参考下
    2016-02-02
  • PHP 500报错的快速解决方法

    PHP 500报错的快速解决方法

    下面小编就为大家带来一篇PHP 500报错的快速解决方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧
    2016-12-12
  • 用php解析html的实现代码

    用php解析html的实现代码

    用php解析html的实现代码,一般做采集的朋友需要用得到。
    2011-08-08
  • PHP使用Swagger生成好看的API文档

    PHP使用Swagger生成好看的API文档

    api文档不能根据代码的变化发生实时动态的改变,这样后端修改了接口,前端不能及时获取最新的接口,导致调用出错,需要手动维护api文档,加大了开发的工作量和困难,而swagger的出现就是为了解决这一系列的问题
    2023-02-02
  • 浅谈thinkphp的实例化模型

    浅谈thinkphp的实例化模型

    这篇文章主要简单介绍了thinkphp的实例化模型的几种方法,以及他们之间的使用要点,非常不错,推荐给大家。
    2015-01-01
  • PHP pthreads v3在centos7平台下的安装与配置操作方法

    PHP pthreads v3在centos7平台下的安装与配置操作方法

    这篇文章主要介绍了PHP pthreads v3在centos7平台下的安装与配置操作方法,结合图文与实例形式分析了PHP pthreads v3在centos7平台下的安装与配置操作具体步骤、相关命令与注意事项,需要的朋友可以参考下
    2020-02-02

最新评论