Php md5()还需要mysql_real_escape_string()?
我只是在浏览一些代码,确保所有用户输入都是通过mysql\u real\u escape\u string()的符文,以防止sql注入。对于通过PHP的md5()函数运行的密码输入,mysql_real_escape_string(0)仍然需要吗?似乎编码过程将消除潜在的注入攻击。实际上,是和否 如果将Php md5()还需要mysql_real_escape_string()?,php,md5,sql-injection,mysql-real-escape-string,Php,Md5,Sql Injection,Mysql Real Escape String,我只是在浏览一些代码,确保所有用户输入都是通过mysql\u real\u escape\u string()的符文,以防止sql注入。对于通过PHP的md5()函数运行的密码输入,mysql_real_escape_string(0)仍然需要吗?似乎编码过程将消除潜在的注入攻击。实际上,是和否 如果将md5()的第二个参数设置为true,则只需使用mysql\u real\u escape\u string(),即可生成原始md5哈希 否则,像md5($password)这样的东西返回的唯一数
md5()
的第二个参数设置为true
,则只需使用mysql\u real\u escape\u string()
,即可生成原始md5哈希
否则,像md5($password)
这样的东西返回的唯一数据将是一个字符串散列,该散列与这个regexp/[a-z0-9]{32}/i
--不需要转义
这些人解释了他们为什么以及如何利用原始md5哈希:
实际上,是和否
如果将md5()
的第二个参数设置为true
,则只需使用mysql\u real\u escape\u string()
,即可生成原始md5哈希
否则,像md5($password)
这样的东西返回的唯一数据将是一个字符串散列,该散列与这个regexp/[a-z0-9]{32}/i
--不需要转义
这些人解释了他们为什么以及如何利用原始md5哈希:
mysql\u real\u escape\u string()
函数现在已被弃用。它们被认为是过时的、不安全的,并且已经有一段时间没有被推荐使用。即将发布的PHP v5.5将正式弃用它们,但即使您还不打算升级到5.5,您也应该尝试停止使用它们。有关详细信息,请参阅mysql\u real\u escape\u string()
函数现在已被弃用。它们被认为是过时的、不安全的,并且已经有一段时间没有被推荐使用。即将发布的PHP v5.5将正式弃用它们,但即使您还不打算升级到5.5,您也应该尝试停止使用它们。有关详细信息,请参阅