지역 사회 배우다 도구 라이브러리 여가

한국어

집 > 백엔드 개발 > PHP 튜토리얼 > 본문

AMP是否存在被注入风险?解决方法

WBOY

풀어 주다： 2016-06-13 13:29:22

원래의

778명이 탐색했습니다.

AMP是否存在被注入风险?
AMP是否存在被注入风险? 看了这个基本查询方法,似乎对$sql么有做任何的过滤措施而是直接mysql_query查询了.

PHP code

<!--

Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/

-->
    public function _query($sql) 
    {
        global $Config;
        if(!$this -> MysqlConnect) Return false;
        $this -> QueryStatus = '(0)';
        $this -> Affected = 0;
        if($Config['DebugSql']) $this -> SqlBug .= "\n". '<!--DebugSql: ' . $sql . '-->' . "\n";
        $result = mysql_query($sql, $this -> MysqlConnect);
        if (!$result) Return false;
        $this -> Affected = mysql_affected_rows();
        $this -> QueryStatus = '(ok)';
        Return $result;
    }

로그인 후 복사

------解决方案--------------------
hello楼主。主站与演示都是用这框架，外部参数默认有过滤的。
除非你把Config.php过滤关了、又不进行判断可能有风险了。

有问题欢迎随时反馈哈、
------解决方案--------------------
从此方法上看，不存在注入的风险
mysql_query 从内部实现上已经杜绝了已知的注入途径

관련 라벨：

mysql query quot this

원천：php.cn

이전 기사： php获取客户端MAC和IP地址 js代码嵌入失败解决办法 다음 기사：在PHP中怎么插入HTML代码块

본 웹사이트의 성명

본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

저자별 최신 기사

NullPointerException은 무엇이며 어떻게 해결합니까?

2024-10-22 09:46:29
초보자에서 코더까지: C 기초로 시작되는 여정

2024-10-13 13:53:41
PHP로 웹 개발 잠금 해제: 초보자 가이드

2024-10-12 12:15:51
C에 대한 이해: 새로운 프로그래머를 위한 명확하고 간단한 길

2024-10-11 22:47:31
코딩 잠재력 발휘: 완전 초보자를 위한 C 프로그래밍

2024-10-11 19:36:51
내면의 프로그래머를 깨워보세요: 완전 초보자를 위한 C

2024-10-11 15:50:41
C로 일상을 자동화하세요: 초보자를 위한 스크립트 및 도구

2024-10-11 15:07:41
PHP가 쉬워졌습니다: 웹 개발의 첫 번째 단계

2024-10-11 14:21:21
Python으로 무엇이든 빌드하기: 창의력을 발휘하기 위한 초보자 가이드

2024-10-11 12:59:11
코딩의 핵심: 초보자를 위한 Python의 힘 활용

2024-10-11 12:17:31

최신 이슈

vue에서 경로 소품을 설정하는 방법이 있나요? this.$router.push({name:"AdminNotifications",params:{tab:"requests"},}...

에서 2024-04-06 11:35:59

0

1

456

Route::controller(<class>)->group(...)에서 "resource" 메소드 사용 가능한 한 깔끔하게 만들기 위해 애플리케이션 라우팅 파일을 편집하고 있습니다. 그래서 저는 "web.php"에서 이 작업을 수행했습니다: Rou...

에서 2024-04-04 09:09:42

0

1

408

Vuex 매개변수 전달 this.$store.commit('deleteCheckboxItems',response.data.items.forEach(element=>{element....

에서 2024-04-03 22:36:08

0

2

334

배열에 요소가 존재하는지 확인하는 프로세스가 유효하지 않습니다. 귀찮게 해서 미안하지만 이 문제를 해결하려고 두 시간을 보냈습니다. 문제는 내 코드가 하나의 요소만 추가하고 다른 ID는 추가하지 않는다는 것입니다. "...

에서 2024-04-03 13:03:54

0

1

377

React 구성 요소 인스턴스에 대한 포인터를 생성자 외부에서 얻을 수 있는지 탐색 다음 React 구성요소를 고려해보세요. importReact,{Component}from'react'classFrameextendsComponent{constr...

에서 2024-04-02 22:07:22

0

1

318

관련 주제

더>

인기 추천

인기 튜토리얼

더>

관련 튜토리얼

인기 추천

최신 강좌

최신 다운로드

더>

웹 효과

웹사이트 소스 코드

웹사이트 자료

프론트엔드 템플릿