Maison >développement back-end >tutoriel php >AMP是否存在被注入风险?解决方法
AMP是否存在被注入风险?解决方法
- WBOYoriginal
- 2016-06-13 10:25:43919parcourir
AMP是否存在被注入风险?
AMP是否存在被注入风险? 看了这个基本查询方法,似乎对$sql么有做任何的过滤措施而是直接mysql_query查询了.
- PHP code
<!--Code highlighting produced by Actipro CodeHighlighter (freeware)http://www.CodeHighlighter.com/--> public function _query($sql) { global $Config; if(!$this -> MysqlConnect) Return false; $this -> QueryStatus = '(0)'; $this -> Affected = 0; if($Config['DebugSql']) $this -> SqlBug .= "\n". '<!--DebugSql: ' . $sql . '-->' . "\n"; $result = mysql_query($sql, $this -> MysqlConnect); if (!$result) Return false; $this -> Affected = mysql_affected_rows(); $this -> QueryStatus = '(ok)'; Return $result; }
------解决方案--------------------
hello楼主。主站与演示都是用这框架,外部参数默认有过滤的。
除非你把Config.php过滤关了、又不进行判断可能有风险了。
有问题欢迎随时反馈哈、
------解决方案--------------------
从此方法上看,不存在注入的风险
mysql_query 从内部实现上已经杜绝了已知的注入途径
Déclaration:
Le contenu de cet article est volontairement contribué par les internautes et les droits d'auteur appartiennent à l'auteur original. Ce site n'assume aucune responsabilité légale correspondante. Si vous trouvez un contenu suspecté de plagiat ou de contrefaçon, veuillez contacter admin@php.cn
Article précédent:请求https的有关问题Article suivant:一段代码执行有关问题
Articles Liés
Voir plus- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Comment utiliser cURL pour implémenter les requêtes Get et Post en PHP
- Tous les symboles d'expression dans les expressions régulières (résumé)