andrewbreksa/mysql-escape-string-polyfill

mysql-escape-string-polyfill 是一个非常不安全的 `mysql_escape_string` 实现(PHP 7.1/7.2),适用于非常有限的用例

维护者

详细信息

github.com/abreksa4/mysql-escape-string-polyfill

来源

问题

安装: 28

依赖: 0

建议者: 0

安全: 0

星标: 9

关注者: 3

分支: 1

开放问题: 0

1.0.3 2019-03-15 22:00 UTC

Requires

  • php: ^7.1|^7.2

Requires (Dev)

MIT ffc3b608d3b7f590e5f092cfefe77428c3b8abe4

  • Andrew Breksa <andrew.woop@apwg.org>

This package is auto-updated.

Last update: 2024-09-22 16:34:23 UTC

README

Build Status codecov

mysql-escape-string-polyfill 是一个非常不安全的 mysql_escape_string 实现(PHP 7.1/7.2),适用于非常有限的用例

用法

  1. 通过 composer 安装此包: composer require andrewbreksa/mysql-escape-string-polyfill
  2. 找到所有使用 mysql_* 函数的地方,并重构您的代码以使用 PDO

限制

  • 使用以下映射替换字符串中的字符
    $replacementMap = [
    "\0" => "\\0",
    "\n" => "\\n",
    "\r" => "\\r",
    "\t" => "\\t",
    chr(26) => "\\Z",
    chr(8) => "\\b",
    '"' => '\"',
    "'" => "\'",
    '_' => "\_",
    "%" => "\%",
    '\\' => '\\\\'
];
  • 测试不够全面,这将是持续的工作,因为新的边缘情况被发现

在复杂源代码上进行黑客攻击

实现可以在 functions.php 中找到,并且您可以通过执行 composer test 来运行测试