1. 首页
  2. PHP
  3. PHP sql注入漏洞修复,字符串型

PHP sql注入漏洞修复,字符串型

php阅读 3514

上一篇说了数字型的的SQL注入修复,这篇继续加个字符串型的修复方法吧。其实就是一个函数。

虽然没在真实场景遇到过,但是我觉得应该有效。

<?php

$username=addslashes($_GET['username']);
//echo $user_id;

if(isset($user_id)){
   $result=mysql_query("select * from web_sec where username='$username'");
   while($row=mysql_fetch_object($result)){
       echo $row->['user_id'];
       echo $row->['target_name'];
       echo $row->['domain'];
       echo $row->['bug_number'];
   }   
}

?>

相关推荐

Copyright © 2008-2024渝ICP备2022006305号-5.

本站所有数据收集于网络如有侵犯到您的权益请联系,进行下架处理。