ip-address – IP地址注入

发布时间：2020-12-12 16:29:35 所属栏目：MsSql教程来源：网络整理

导读：用户可以伪造 PHP中从$_SERVER [‘REMOTE_ADDR’]返回的结果,因此理论上可以在数据库中使用SQL注入？这有点愚蠢,但是我仍然足够PHP,我想知道是否可以完成,无论我是否需要清理数据库输入,当SELECT语句从从$_SERVER [‘REMOTE_ADDR]返回的IP地址中选择“].所以

用户可以伪造 PHP中从$_SERVER [‘REMOTE_ADDR’]返回的结果,因此理论上可以在数据库中使用SQL注入？

这有点愚蠢,但是我仍然足够PHP,我想知道是否可以完成,无论我是否需要清理数据库输入,当SELECT语句从从$_SERVER [‘REMOTE_ADDR]返回的IP地址中选择“].所以,如果我想使用像$query =“SELECT * FROM users WHERE IP =’”这样的东西. $_SERVER [‘REMOTE_ADDR’]. “”“我会这样做会有危险吗？

再次,可能是一个“nooby”的问题,但我觉得必须要问.

谢谢

解决方法

这是一个伸展,不太可能,但我不会说,这是不可能的.所以….

无论如何使用参数化查询.

即使您不会通过IP地址字段受到攻击,您仍然可以通过缓存获得更快的查询的附加优势.

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!