Warning: file_get_contents(/data/phpspider/zhask/data//catemap/8/mysql/55.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Php 为什么有";1<;脚本>;提示(912“出现在我的MySQL数据库中?我被黑客攻击了吗?_Php_Mysql - Fatal编程技术网
Fatal编程技术网
  • php/
  • Php 为什么有";1<;脚本>;提示(912“出现在我的MySQL数据库中?我被黑客攻击了吗?

Php 为什么有";1<;脚本>;提示(912“出现在我的MySQL数据库中?我被黑客攻击了吗?

php mysql

Php 为什么有";1<;脚本>;提示(912“出现在我的MySQL数据库中?我被黑客攻击了吗?,php,mysql,Php,Mysql,这最近出现在我的数据库中的某些行中: 1<ScRiPt >prompt(912 1<ScRiPt >prompt(922 1<ScRiPt >prompt(960 1提示(912 1提示(922) 1提示(960) 我最近发现magic_quotes已关闭,mysql_real_escape_atring函数未被使用。该函数正在更新中 我以前从未在任何数据库中看到过提示符,所以我想知道是否有人知道它可能是什么?是的,看起来有人试图向您的数据库中注入一些

这最近出现在我的数据库中的某些行中:

1<ScRiPt >prompt(912

1<ScRiPt >prompt(922

1<ScRiPt >prompt(960

1提示(912
1提示(922)
1提示(960)
我最近发现magic_quotes已关闭,mysql_real_escape_atring函数未被使用。该函数正在更新中

我以前从未在任何数据库中看到过提示符,所以我想知道是否有人知道它可能是什么?

是的,看起来有人试图向您的数据库中注入一些javascript。它们似乎失败了,可能是因为转义了引号并完成了sql更新

魔法引号应该没有问题,因为它们现在已经被弃用了,你应该改用mysql\u real\u escape\u字符串:

谢谢你的建议。我很感激。很幸运它没有起作用。魔法引号现在打开了!再次感谢。@drandom-注意Jonno关于魔法引号被弃用的话-它在b关闭了默认情况下,不建议使用它,并且在将来的PHP版本中将完全删除它。如果可能,您应该切换到使用
mysql\u real\u escape\u string()
函数。