Php 为什么有";1<;脚本>;提示(912“出现在我的MySQL数据库中?我被黑客攻击了吗?
这最近出现在我的数据库中的某些行中:Php 为什么有";1<;脚本>;提示(912“出现在我的MySQL数据库中?我被黑客攻击了吗?,php,mysql,Php,Mysql,这最近出现在我的数据库中的某些行中: 1<ScRiPt >prompt(912 1<ScRiPt >prompt(922 1<ScRiPt >prompt(960 1提示(912 1提示(922) 1提示(960) 我最近发现magic_quotes已关闭,mysql_real_escape_atring函数未被使用。该函数正在更新中 我以前从未在任何数据库中看到过提示符,所以我想知道是否有人知道它可能是什么?是的,看起来有人试图向您的数据库中注入一些
1<ScRiPt >prompt(912
1<ScRiPt >prompt(922
1<ScRiPt >prompt(960
1提示(912
1提示(922)
1提示(960)
我最近发现magic_quotes已关闭,mysql_real_escape_atring函数未被使用。该函数正在更新中
我以前从未在任何数据库中看到过提示符,所以我想知道是否有人知道它可能是什么?是的,看起来有人试图向您的数据库中注入一些javascript。它们似乎失败了,可能是因为转义了引号并完成了sql更新
魔法引号应该没有问题,因为它们现在已经被弃用了,你应该改用mysql\u real\u escape\u字符串:谢谢你的建议。我很感激。很幸运它没有起作用。魔法引号现在打开了!再次感谢。@drandom-注意Jonno关于魔法引号被弃用的话-它在b关闭了默认情况下,不建议使用它,并且在将来的PHP版本中将完全删除它。如果可能,您应该切换到使用
mysql\u real\u escape\u string()
函数。