全球主机交流论坛
标题:
遇到个蛋疼的事...php mysql高手来看看
[打印本页]
作者:
菊花肿了
时间:
2011-11-3 07:53
标题:
遇到个蛋疼的事...php mysql高手来看看
$sql="
INSERT INTO `code` (
`operator` ,
`remarks` ,
`code_txt` ,
`ip` ,
`data_time` ,
`http_user_agent`
)
VALUES (
'".$user_info['user']."',
'".$_POST['remarks']."',
'".$_POST['save_code_txt']."',
'".$_SERVER['REMOTE_ADDR']."',
CURRENT_TIMESTAMP ,
'".$_SERVER['HTTP_USER_AGENT']."'
);
";
$_POST['save_code_txt']中 有双引 也有单引 咋办……
作者:
zzz
时间:
2011-11-3 08:19
上面这样写容易注入吧
addslashes($_POST['save_code_txt'])
作者:
nbclare
时间:
2011-11-3 08:41
这样有什么问题么?
作者:
Porter
时间:
2011-11-3 08:45
单引号或转义符。
—— Sent From The Miren Browser
欢迎光临 全球主机交流论坛 (https://4414.19990909.workers.dev/)
Powered by Discuz! X3.4
上面这样写容易注入吧