设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 遇到个蛋疼的事...php mysql高手来看看
IP归属甄别会员请立即修改密码
返回列表 发新帖
查看: 672|回复: 3
打印 上一主题 下一主题

遇到个蛋疼的事...php mysql高手来看看

[复制链接]
菊花肿了
跳转到指定楼层
1#
发表于 2011-11-3 07:53:54 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
$sql="
INSERT INTO  `code` (
`operator` ,
`remarks` ,
`code_txt` ,
`ip` ,
`data_time` ,
`http_user_agent`
)
VALUES (

'".$user_info['user']."',
'".$_POST['remarks']."',
'".$_POST['save_code_txt']."',
'".$_SERVER['REMOTE_ADDR']."',
CURRENT_TIMESTAMP ,
'".$_SERVER['HTTP_USER_AGENT']."'
);
";




$_POST['save_code_txt']中 有双引 也有单引 咋办……
回复

举报

zzz
2#
发表于 2011-11-3 08:19:19 | 只看该作者
上面这样写容易注入吧
addslashes($_POST['save_code_txt'])

评分

参与人数 1威望 +10 收起 理由
菊花肿了 + 10 PHPini有配置过防注入 应该不会

查看全部评分

回复 支持 反对

举报

nbclare
3#
发表于 2011-11-3 08:41:56 | 只看该作者
这样有什么问题么?
回复 支持 反对

举报

Porter
4#
发表于 2011-11-3 08:45:41 | 只看该作者
单引号或转义符。


—— Sent From The Miren Browser
回复 支持 反对

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-10-19 13:51 , Processed in 0.081919 second(s), 11 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表