小心本地农场FB.PHP的SQL注入

Discuz8.0 · 发表于 2009-11-3 16:04:10

请加入function
$strarr=array(" ","\\'","\'","'","%",";","\\","\"","<",">","&","#");
$fb=str_replace($strarr,"",$fb);

wuyang_joy · 发表于 2009-11-3 16:05:28

沙发 home.joy12.cn

MFyoyo.. · 发表于 2009-11-3 16:05:41

还是百度一下吧，GET POST都有，你这个只是屏蔽。。

zouyong163 · 发表于 2009-11-3 16:12:01

3# MFyoyo..

不知道老大有没有办法

MFyoyo.. · 发表于 2009-11-3 16:13:30

做到2点
第一、给页面首先做一个传值，不让黑客知道你的书写结构。当然FB.PHP和FB.HTM文件名你必须得改成自己才知道的文件名。
第二、百度一下，有很多代码的。

oin · 发表于 2009-11-3 16:13:57

早有了翻下以前的是要注意

涿州信息网 · 发表于 2009-11-3 21:42:40

[已解决] 小心本地农场FB.PHP的SQL注入

		自动登录	找回密码
密码			立即注册