PHP sql注入漏洞修复,字符串型
上一篇说了数字型的的SQL注入修复,这篇继续加个字符串型的修复方法吧。其实就是一个函数。
虽然没在真实场景遇到过,但是我觉得应该有效。
<?php $username=addslashes($_GET['username']); //echo $user_id; if(isset($user_id)){ $result=mysql_query("select * from web_sec where username='$username'"); while($row=mysql_fetch_object($result)){ echo $row->['user_id']; echo $row->['target_name']; echo $row->['domain']; echo $row->['bug_number']; } } ?>
- 上一篇 »web安全攻防笔记
- 下一篇 »一文带你搞懂PHP对象注入