PHP SQL注入可能性

Question

我一直在研究用PHP編寫的opencart。

如果你看看下面的PHP文件，

https://github.com/opencart/opencart/blob/master/upload/admin/model/customer/customer.php

的SQL語句看起來像這樣

$this->db->query("INSERT INTO " . DB_PREFIX . "customer 
SET customer_group_id = '" . (int)$data['customer_group_id'] . "', 
firstname = '" . $this->db->escape($data['firstname']) . "', 
lastname = '" . $this->db->escape($data['lastname']) . "', 
email = '" . $this->db->escape($data['email']) . "', 
telephone = '" . $this->db->escape($data['telephone']) . "', 
custom_field = '" . $this->db->escape(isset($data['custom_field']) ? json_encode($data['custom_field']) : json_encode(array())) . "', 
newsletter = '" . (int)$data['newsletter'] . "', 
salt = '', 
password = '" . $this->db->escape(password_hash($data['password'], PASSWORD_DEFAULT)) . "', 
status = '" . (int)$data['status'] . "', 
safe = '" . (int)$data['safe'] . "', 
date_added = NOW()"); 

推薦的方式，以避免PHP SQL注入是使用預準備語句。

我的問題是考慮如何這個特定的代碼是不是使用準備好的語句，這個代碼容易受到SQL注入？

我不是一個PHP專家，所以我可能會錯過這裏明顯的東西。

編輯：

讓我列舉我是有點害怕接受這個代碼是脆弱的原因。

1. Opencart的（https://github.com/opencart/opencart）是一個擁有200叉子一個流行的開源項目。

2. 這是一個特別的購物車（電子商務）解決方案，因此開發人員會考慮安全性，並且像這樣的sql注入是他們首先檢查的事情之一。

3. 它看起來像某種逃逸使用$this->db->escape($data['telephone'])

Answer 1

應有盡有要麼逃跑或轉換成整數的我會說這是不容易受到SQL注入完成。

當然，Qirel在評論中說得很對，使用準備好的陳述是一個更好的解決方案。閱讀起來要困難得多，而且將來修改代碼時容易被誤解。

編輯：經過一番研究，似乎只有在假設數據庫字符集已被正確設置的情況下才是如此。否則它可能仍然是易受攻擊的到多字節攻擊。

如果在服務器級別設置了不正確的字符集，OpenCart似乎容易受到攻擊，因爲它使用SET CHARACTER SET查詢而不是mysql_real_escape_string。你可以在Github的latest v3.0.2.0上看到它。詳情請參閱PHP手冊中的MySQL Character sets。

我建議在!5812中解決這個特定問題。