PHP sql注入漏洞修复(字符串型)
2014-02-13 00:00
691 查看
上一篇说了数字型的的SQL注入修复,这篇继续加个字符串型的修复方法吧。其实就是一个函数。
虽然没在真实场景遇到过,但是我觉得应该有效。
虽然没在真实场景遇到过,但是我觉得应该有效。
<?php $username=addslashes($_GET['username']); //echo $user_id; if(isset($user_id)){ $result=mysql_query("select * from web_sec where username='$username'"); while($row=mysql_fetch_object($result)){ echo $row->['user_id']; echo $row->['target_name']; echo $row->['domain']; echo $row->['bug_number']; } } ?>
相关文章推荐
- php中sql注入漏洞示例 sql注入漏洞修复
- php sql注入漏洞与修复
- php中sql注入漏洞示例 sql注入漏洞修复
- PHP sql注入漏洞修复(数字型)
- PHP js输出漏洞修复
- MyBB MyBB 1.6.8 'member.php' SQL注入漏洞
- PHP 5.2.11版本修复多个安全漏洞
- 【修复php漏洞】编译安装的方式更新ubuntu上的php-fpm
- php-nuke 4nchat错误验证roomid参数 sql注入漏洞
- 关于php-5.2.x和php-5.3.x hash dos 漏洞攻击与修复
- 关于ECSHOP中sql注入漏洞修复
- PHP - WIN2003下修复PHP远程DoS漏洞(PHP Multipart/form-data remote dos Vulnerability)
- 关于Ecshop pages.lbi.php Xss漏洞的修复
- 修复SQL注入漏洞的两种方法
- phpcms 2008 /preview.php SQL注入漏洞
- ecshop SQL注入漏洞 admin/shopinfo.php ecshop SQL注入漏洞
- 修复SQL注入漏洞的两种方法
- PHP代码网站如何防范SQL注入漏洞攻击建议分享
- PhpBazar adid SQL注入漏洞
- PHP网络开发详解:SQL注入漏洞