为避免严重的安全问题,必须执行两项非常重要的操作。
如果您不逃避用户的输入,可能会发生令人讨厌的事情。假设您的查询是INSERT INTO userdata VALUES ('$user_data')
。现在想象一下用户写的'; DROP DATABASE userdata;
。
如果您不进行转义,您的查询将变为:INSERT INTO userdata VALUES (''; DROP DATABASEuserdata;')
。您可以想象这不是很好:如果启用了多条语句,您可以向数据库道别。这称为 攻击。
这似乎是一个经常被低估的问题,但实际上这是非常严重的。想象如果$user_data
包含<script>SomeNastyScript()</script>
。它可能利用用户浏览器中的现有漏洞,或者可能向攻击者发送非HTTPOnly cookie(可能包含已保存的密码),或者可能诱使用户将密码写在通过操纵DOM(可能在javascript中)或其他很多不好的东西。
这称为 (跨站点脚本)。