AMP に注入されるリスクはありますか?
AMP に注入されるリスクはありますか? この基本的なクエリ方法を確認すると、$sql にはフィルタリング手段がなく、mysql_query で直接クエリされているようです。
<!-- Code highlighting produced by Actipro CodeHighlighter (freeware) http://www.CodeHighlighter.com/ --> public function _query($sql) { global $Config; if(!$this -> MysqlConnect) Return false; $this -> QueryStatus = '(0)'; $this -> Affected = 0; if($Config['DebugSql']) $this -> SqlBug .= "\n". '<!--DebugSql: ' . $sql . '-->' . "\n"; $result = mysql_query($sql, $this -> MysqlConnect); if (!$result) Return false; $this -> Affected = mysql_affected_rows(); $this -> QueryStatus = '(ok)'; Return $result; }