摘要:由于無視目標(biāo)字符串的編碼�,直接按照二進(jìn)制字節(jié)對(duì)字符串添加下劃線,會(huì)導(dǎo)致很多注入隱患��。傳統(tǒng)的函數(shù)會(huì)直接無視掉而直接對(duì)后面的加下劃線�,結(jié)果變成了。防止注入的話��,能夠預(yù)編譯是最好���,不能的話應(yīng)該按照當(dāng)前的編碼�����,用前綴的字符串處理函數(shù)手寫一個(gè)����。
由于addslashes無視目標(biāo)字符串的編碼��,直接按照二進(jìn)制字節(jié)對(duì)字符串添加下劃線,會(huì)導(dǎo)致很多注入隱患��。
比如說gbk環(huán)境下�,有一個(gè)寬字符是xbfx27。雖然它不在gbk的編碼范圍內(nèi)�,但是會(huì)把它當(dāng)成寬字符解析,攻擊者可以通過構(gòu)造url參數(shù)等方式傳進(jìn)來��。傳統(tǒng)的addslashes函數(shù)會(huì)直接無視掉xbf而直接對(duì)后面的x27加下劃線�,結(jié)果變成了xbfx5cx27。這樣前面兩個(gè)字節(jié)構(gòu)成寬字符�����,后面的x27就會(huì)多帶帶被解析�����。
防止注入的話����,能夠預(yù)編譯是最好,不能的話應(yīng)該按照當(dāng)前的編碼����,用mb前綴的字符串處理函數(shù)手寫一個(gè)��。
比如下面這個(gè):
function mb_addslashes($str, $enco)
{
$retstr = "";
$len = mb_strlen($str, $enco);
for($i = 0; $i < $len; $i++)
{
$chr = mb_substr($str, $i, 1, $enco);
if($chr == "
