ADODB是如何完成符号转义的

最新推荐文章于 2021-12-09 20:57:20 发布
原创 最新推荐文章于 2021-12-09 20:57:20 发布 · 1.4k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#string #postgresql #数据库 #php #sql #mysql

本文探讨了使用ADODB库及pg_escape_string函数在PHP+PostgreSQL环境下防范SQL注入攻击的方法。介绍了ADODB的qstr函数如何配合magic_quotes_gpc进行单引号转义,并详细解释了pg_escape_string的工作原理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天在研究PHP+MYSQL的 SQL注入攻击, 发现许多攻击 都是从 单引号(')开始的,

即:如果php.ini中 magic_quotes_gpc = off ,  输入内容中有 单引号(') 就可以实现关闭,从而得以注入。

但是试了一下,发现及时 magic_quotes_gpc = off  , SQL文中 输入的引号前还有一个引号,就是两个引号(''),注入也没有成功。

因为我实验的时候试的是Postgres ,一开始以为是这个原因,但是很快就排除了。

 

后来想到了我的程序中,数据库访问都用到了ADODB , 且所有的数据库访问都继承自两个通用的类,一个是管查询,一个是管动作操作(追加,更改,删除)。 于是想到是不是 ADODB  有办法来完成单引号(')转义的呢?

刚才查了下资料,看到一个老外也有这样类似的疑惑,有人回答了他,于是知道原来  ADODB 中 ADOConnection 公用函数 有个 qstr 方法 ,这个方法能够完成转义,我又查看了ADODB的手册(来自:http://www.souzz.net/online/adobd.html#qstr

)如下:

 

qstr($s,[$magic_quotes_enabled=false])

将一个字串放在引号内,以送到资料库中。$magic_quotes_enabled 叁数可能看起来很有趣,但这个想法是假设你已经用一个引号来处理了从 POST/GET 变数取来的字串後,然後以 get_magic_quotes_gpc() 做为第二个叁数。这会确定这个变数不会被引号处理二次,一次被 qstr 处理,一次被 magic_quotes_gqc

例如:  $s = $db->qstr(HTTP_GET_VARS['name'],get_magic_quotes_gpc());

回传值是一个被引号处理过的字串。

 

上面的手册说明语句有点拗口哦,但是知道了“回传值是一个被引号处理过的字串”也就够了。

这下解决了我的疑问,原来ADODB  是靠qstr 结合 magic_quotes_gpc 来转义单引号的,

我想我的项目中用来被继承的那两个通用的类里一定有关于qstr 的语句,周一上班一定再去确认一下。

 

>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>>

 

周一来确认了一下代码, 结果发现通用的类里并没有使用 qstr  来转义 单引号(') , 而是用了 pg_escape_string

语句如: $tmpvalue_nest = pg_escape_string($tmpvalue_nest);

 

因为我们的数据库是postgres ,所以日本人用了这个 postgres 的PHP函数一样完成了转义,即在原来的 单引号(')前,再加一个单引号,变成两个单引号的形式来对数据库操作。

有没有办法设置其他的符号如:反斜杆(slash /)加在原来的单引号(')前,我还没有研究过,感觉应该可以,postgres应该会提供类似的PHP函数。

pg_escape_string  详解如下:

 

pg_escape_string
(PHP 4 >= 4.2.0, PHP 5)

pg_escape_string -- 转义 text/char 类型的字符串

说明

string pg_escape_string ( string data )

pg_escape_string() 转义 text/char 数据类型的字符串,返回转义后的字符串。建议用此函数替代 addslashes() 。

注: 本函数需要 PostgreSQL 7.2 或以上版本。

参见 pg_escape_bytea() 。

 

 

 

moonlit1228
关注
特殊的空格字符
xergnvij
04-20 3163
特殊的空格字符  Author:大风 在asp编程中,我们常常使用trim(rtrim ,ltrim)函数去掉一些数据的开头和结尾的空格,笔者最近写了一个asp聊天室,  有下面的一段代码:  name=trim(request.form("name"))  password=trim(request.form("password"))  if name="" or passwor
使用PostgreSQL的bytea字段存读取文件及读取出错问题处理
weixin_30532837的博客
05-25 1153
  PostgreSQL中的bytea字段类型可以以二进制的形式存储数据,这样做的好处就是可以将原本存储在网站目录下的文件存储到数据库中,坏处就是如果文件过多、过大的话,就会导致数据库的数据量大大增加,备份和恢复的时候就会浪费大量的时间,而且数据也有可能会出错。个人觉得,在文件量小的情况下,使用这种存储方式还是很方便的。   言归正传,下面介绍一下使用bytea字段存读取文件的具体实现方法。首先...
ado.net mysql 转义_ADO.Net和数据库连接的字符串
weixin_39611072的博客
02-15 83
string connectionstr1 = "Data Source = (local);Initial Catalog = MTU_AOG; Integrated Security =false ;MultipleActiveResultSets=true User ID = sa ;PassWord = ****";string connectionst2r = "server = 106...
二次sql注入
phphot
11-30 6243
f6J,K{F4E0m0这种注入方式一般是在如下情况出现时发生:为了预防SQL注入攻击,而将输入到应用程序中的某些数据进行了“转义(escape)”,但是这些数据却又在“未被转义(Unescaped)”的查询窗体中重复使用。PHPChina 开源社区门户 L?7nB8U M0| N例如,这里我们更改登录处理页面(在前面“攻击系统”一节中介绍的那个页面)以回避单引号:7D.o A+e"_
php postgresql 参数,PHP: PostgreSQL - Manual
weixin_30431445的博客
03-11 176
pg_close — 关闭一个 PostgreSQL 连接pg_connect_poll — Poll the status of an in-progress asynchronous PostgreSQL connection attempt.pg_connect — 打开一个 PostgreSQL 连接pg_consume_input — Reads input on the connect...
php 图片 byte数组,php – 将图像存储在PostgreSQL数据库的bytea字段中
weixin_35701747的博客
03-25 650
TL; DR:删除addslashes($data).这里多余.双重逃避..两次$data=fread($p,filesize($fi));$data=addslashes($data);$dat= pg_escape_bytea($data);您读取数据,将其转义为字符串文字,然后将其转换为bytea八进制或十六进制转义.即使pg_escape_bytea是理智的,它也不会那样,但事实并非如此....
Postgre 数据库的bytea类型数据转化为varchar类型数据
weixin_51136002的博客
12-09 2714
使用 encode(列名,‘ESCAPE’)将 BLOB 数据 转化为 字符串。
ADO Connection Execute.vi->用户管理.vi中的Exception occured in Microsoft OLE DB Provider for ODBC Drivers: [MySQL][ODBC 8.0(a) Driver][mysqld-8.0.38]You have an error in your SQL syntax; check the manual that corresponds to your MySQL server version for the right syntax to use near 'WHERE `璐﹀彿`=xueyuan' at line 1 这是什么问题?
03-16
看起来这里可能存在字符串拼接的问题,尤其是在VBScript或ASP中,用户使用了&符号来连接变量,但可能没有正确处理好引号或空格。 接下来,检查具体的错误位置。用户提到错误发生在“WHERE 璐杨欢=xueyuan”附近,这...
ASP SQL防注入的方法
09-06
这是通过验证用户输入的数据类型是否匹配预期的数据库字段类型,以及在适当的地方转义或过滤单引号来避免SQL语句被恶意篡改。然而,这种方法虽然有效,但可能不够全面,因为有些复杂的注入攻击可能会绕过这种简单的...
vb6 中实现数据记录到Access数据库
04-01
例如,插入到“Users”表,字段为UserName和Age,对应的值需要被正确转义,比如字符串用单引号括起来,日期用#符号等。 还需要注意错误处理,使用On Error GoTo语句来捕获可能的异常,比如连接失败、SQL语法错误等...
我有一个100万行的CSV,编码为utf-8,第一行分隔符为空格,其余行内容分隔符为逗号,现在需要用vba将其快速正确导入到EXCEL内,且没有乱码。请帮我写出完整代码。
03-23
此外,用户可能需要处理引号或转义字符,但问题中没有提到,暂时假设数据中没有特殊符号。如果有的话,可能需要更复杂的分割方法,比如使用正则表达式或处理CSV中的转义逗号。 测试中发现,VBA的Split函数在逗号...
PHP+MySQL应用研习:从环境建置到开发实践
当在字符串中遇到特殊字符,如反斜杠(\)、单引号(')、双引号(")以及美元符号($),需要使用反斜杠进行转义,以免产生语法错误。例如: ```php $a = "I\'ll be back"; // 转义单引号 $b = "I love \"PHP\""; // 转义...
ado.net mysql 转义,C# ADO.NET+反射读取数据库并转换为List
weixin_36413157的博客
03-12 169
public List QueryByADO(string connStr, string sql) where T : class, new(){using (SqlConnection conn = new SqlConnection()){try{conn.ConnectionString = connStr;conn.Open();SqlDataAdapter myda = new Sql...
SQL转义字符和通配符
枫的专栏
08-22 6万+
SQL中escape的主要用途 1.使用   ESCAPE   关键字定义转义符。在模式中,当转义符置于通配符之前时,该通配符就解释为普通字符。例如,要搜索在任意位置包含字符串   5%   的字符串,请使用:       WHERE   ColumnA   LIKE   '%5/%%'   ESCAPE   '/'   2.ESCAPE   'escape_character'    
连接字符串中的HDR=YES表示excel表的第一行是表头
gaotongzhao的专栏
09-21 1291
我这里确实是一列中既有数字又有文本, 连接字符串中的HDR=YES表示excel表的第一行是表头,改成HDR=NO就是连第一行一起读取了 IMEX=1指的是把混合数据当作文本读取,可是在这里似乎没有用
【表格】大于号转义符>---小于号转义符<-html
热门推荐
liu_chenglong的博客
08-05 15万+
【表格】大于号转义符&amp;gt;---小于号转义符&amp;lt;-html 关于来源:百度及个人经验。 常用的都是个人尝试过或个人常用的,其它的都是从百度来的。使用前建议写个HTML的Demo试试看 ^_^ 比心 < &lt; &#60; 小于号 > &gt; &#62; 大于号 ...
NET连接SQL数据库密码字符串包含&出现错误
xqf222的专栏
10-28 1774
  出现N次错误.一直没有找到解决办法.去除密码字符串中的&字符后。可以进行调试.解决办法正在寻找测试一:将密码字符串中&替换成&不可以. 
mantis ADOdb 这是什么
最新发布
04-03
### Mantis 和 ADOdb 的定义 Mantis 是一种开源的缺陷跟踪系统,旨在帮助软件开发团队管理项目中的错误报告、修复状态和其他相关信息。它通过提供一个集中化的平台来记录和追踪问题,从而提高项目的透明度和效率[^2...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值