PHP sql注入漏洞修复,数字型
昨天写了个小程序,发现了个注入的问题,今天翻了下Php手册,找到个函数解决该问题。
把过程写出来,方便自己记忆吧。仅贴出部分代码。。。
<?php
$user_id'];
//echo $user_id;
if(isset($user_id)){
$result=mysql_query("select * from web_sec where user_);
while($row=mysql_fetch_object($result)){
echo $row->['username'];
echo $row->['target_name'];
echo $row->['domain'];
echo $row->['bug_number'];
}
}
?>由于没有对输入进行过滤,导致SQL注入的产生。给它加了个函数,就好了。
<?php
$user_id']);
//echo $user_id;
if(isset($user_id)){
$result=mysql_query("select * from web_sec where user_);
while($row=mysql_fetch_object($result)){
echo $row->['username'];
echo $row->['target_name'];
echo $row->['domain'];
echo $row->['bug_number'];
}
}
?>- 上一篇 »web安全攻防笔记
- 下一篇 »高级PHP应用程序漏洞审核技术