qq_28786023的博客

本文仅介绍PHP中的一些转义函数的使用。互联网中一切的输入都不可信，有用户可以自由输入的地方就可能存在着安全漏洞。转义函数的使用就是为了提高系统的安全性，防止潜在的攻击，如SQL注入，XSS攻击等。本文介绍六个函数，分别是：addcslashes();addslashes();mysql_real_escape_string();htmlspecialchars();htmlentities();strip_tags();1.addcslashes()函数及addslashes()函数ad

PHP7以上版本已经废除了mysql函数库，故mysql_connect()函数已经无法使用。新的函数库mysqli及PDO可以完全取代该库。本文主要介绍两种库函数下，PHP与mysql的连接及遇到的问题。经实验，所有内容在ubuntu18.04.3下也完全可以运行。安装问题PHP与mysql的连接使用apache+PHP+mysql，由于kali中已经预先安装好了各个部分，具体细节见参考资料：Kali安装Apache、MySQL、PHP。这里谈谈安装时需要注意问题，apache及mysql的安装一般

本文仅记录SQL注入漏洞学习过程中的基本知识。SQL注入漏洞是完全可以避免的安全问题。从其形成原因来看，就是**用户输入的数据（可能带有恶意）被SQL解释器当作代码执行，**从而获得更多数据库的信息或者获得更高的权限。从原理上来说，SQL注入可以分为两大类，数字型注入；字符串型注入；（《web安全深度剖析 张炳帅》）。数字型注入即输入类型为int类型，如ID，年龄，页码等。一般来说，数字型注入只存在于弱类型语句中，如：PHP,ASP，python，而对于C，java等强类型语言则不存在。弱类型语言会自