PHP sql注入漏洞修复,数字型
昨天写了个小程序,发现了个注入的问题,今天翻了下Php手册,找到个函数解决该问题。
把过程写出来,方便自己记忆吧。仅贴出部分代码。。。
<?php $user_id']; //echo $user_id; if(isset($user_id)){ $result=mysql_query("select * from web_sec where user_); while($row=mysql_fetch_object($result)){ echo $row->['username']; echo $row->['target_name']; echo $row->['domain']; echo $row->['bug_number']; } } ?>
由于没有对输入进行过滤,导致SQL注入的产生。给它加了个函数,就好了。
<?php $user_id']); //echo $user_id; if(isset($user_id)){ $result=mysql_query("select * from web_sec where user_); while($row=mysql_fetch_object($result)){ echo $row->['username']; echo $row->['target_name']; echo $row->['domain']; echo $row->['bug_number']; } } ?>
- 上一篇 »web安全攻防笔记
- 下一篇 »高级PHP应用程序漏洞审核技术