>  Q&A  >  본문

discuz 플러그인에 문제가 있습니다. 마스터가 와서 무엇을 해야 하는지 확인합니다.

Application Center: SQL 주입 취약점을 방지하는 원칙은 숫자 ID의 경우 intval(), 문자열 데이터의 경우 Daddslashes()와 같이 데이터베이스에 입력하기 전에 모든 데이터를 필터링해야 한다는 것입니다.

daddslashes()

intval()

내 플러그인에는 하나의 데이터베이스 쿼리만 있고 다른 게시물 가져오기나 이와 유사한 것은 없습니다

°执着.°执着.2148일 전788

모든 응답(0)나는 대답할 것이다

답장 없음
  • 취소회신하다