masyarakat Belajar Perpustakaan Alatan Masa lapang
cari
Melayu
Rumah > pembangunan bahagian belakang > tutorial php > teks badan

AMP是否存在被注入风险?解决方法

WBOY
Lepaskan: 2016-06-13 13:29:22
asal
778 orang telah melayarinya

AMP是否存在被注入风险?
AMP是否存在被注入风险? 看了这个基本查询方法,似乎对$sql么有做任何的过滤措施而是直接mysql_query查询了.

PHP code
<!--

Code highlighting produced by Actipro CodeHighlighter (freeware)
http://www.CodeHighlighter.com/

-->
    public function _query($sql) 
    {
        global $Config;
        if(!$this -> MysqlConnect) Return false;
        $this -> QueryStatus = '(0)';
        $this -> Affected = 0;
        if($Config['DebugSql']) $this -> SqlBug .= "\n". '<!--DebugSql: ' . $sql . '-->' . "\n";
        $result = mysql_query($sql, $this -> MysqlConnect);
        if (!$result) Return false;
        $this -> Affected = mysql_affected_rows();
        $this -> QueryStatus = '(ok)';
        Return $result;
    }
Salin selepas log masuk


------解决方案--------------------
hello楼主。主站与演示都是用这框架,外部参数默认有过滤的。
除非你把Config.php过滤关了、又不进行判断可能有风险了。


有问题欢迎随时反馈哈、
------解决方案--------------------
从此方法上看,不存在注入的风险
mysql_query 从内部实现上已经杜绝了已知的注入途径
Label berkaitan:
mysql query quot this
sumber:php.cn
Artikel sebelumnya: php获取客户端MAC和IP地址 js代码嵌入失败解决办法 Artikel seterusnya: 在PHP中怎么插入HTML代码块
Kenyataan Laman Web ini
Kandungan artikel ini disumbangkan secara sukarela oleh netizen, dan hak cipta adalah milik pengarang asal. Laman web ini tidak memikul tanggungjawab undang-undang yang sepadan. Jika anda menemui sebarang kandungan yang disyaki plagiarisme atau pelanggaran, sila hubungi admin@php.cn
Artikel terbaru oleh pengarang
Isu terkini
Adakah terdapat cara untuk menetapkan prop laluan dalam vue? Saya mahu menavigasi ke tab tertentu dalam halaman ini.$router.push({name:"AdminNotif...
daripada 2024-04-06 11:35:59
0
1
456
Menggunakan kaedah "sumber" dalam Route::controller(<class>)->group(...) Saya sedang mengedit fail penghalaan aplikasi saya untuk menjadikannya sekemas mungkin. Ja...
daripada 2024-04-04 09:09:42
0
1
408
Lulus parameter Vuex this.$store.commit('deleteCheckboxItems',response.data.items.forEach(element=>{element....
daripada 2024-04-03 22:36:08
0
2
334
Proses menentukan sama ada unsur wujud dalam tatasusunan adalah tidak sah Maaf mengganggu anda, tetapi saya telah menghabiskan dua jam untuk memikirkan perkara ini....
daripada 2024-04-03 13:03:54
0
1
377
Terokai sama ada penunjuk kepada contoh komponen React boleh diperoleh di luar pembina Pertimbangkan komponen React ini: importReact,{Component}from'react'classFrameextendsCompo...
daripada 2024-04-02 22:07:22
0
1
318
Topik-topik yang berkaitan
Lagi>
Cadangan popular
Tutorial Popular
Lagi>
Tutorial berkaitan
Cadangan popular
Kursus terkini
Muat turun terkini
Lagi>
kesan web
Kod sumber laman web
Bahan laman web
Templat hujung hadapan