本帖最后由 langlang66 于 2014-04-15 10:57:58 编辑
public static function ds($bet){<br /> return count(explode('|', $bet));<br /> }以上我的PHP代码,现在出现了注入漏洞,使用以下代码可以从网页上提交
<script type="text/javascript"> <br />var game={<br />type:"1",<br />played:"10",<br />groupId:2},<br />user="langlang",<br />aflag=false;<br /></script>我想限制使用代码提交,请问怎么写?
------解决方案--------------------它是怎么从网页提交的?
------解决方案-------------------- 正则— —! 过滤掉预定意的危险字符
