Rumah >pembangunan bahagian belakang >tutorial php > AMP是否存在被注入风险?解决方法
AMP是否存在被注入风险?
AMP是否存在被注入风险? 看了这个基本查询方法,似乎对$sql么有做任何的过滤措施而是直接mysql_query查询了.
<!-- Code highlighting produced by Actipro CodeHighlighter (freeware) http://www.CodeHighlighter.com/ --> public function _query($sql) { global $Config; if(!$this -> MysqlConnect) Return false; $this -> QueryStatus = '(0)'; $this -> Affected = 0; if($Config['DebugSql']) $this -> SqlBug .= "\n". '<!--DebugSql: ' . $sql . '-->' . "\n"; $result = mysql_query($sql, $this -> MysqlConnect); if (!$result) Return false; $this -> Affected = mysql_affected_rows(); $this -> QueryStatus = '(ok)'; Return $result; }