黑道生涯3.0 修正版 FOR DZ6.x和DZ7.0 (含源代码) 最新发布下载(2009-8-1)

點解我評唔到分- -
8783 发表于 2009-7-27 22:05

呵呵。。因为你威望是负数吧。。

支持楼主 不错的说

6.0能用吗？

沒7.0版

6.0能用吗？
liubingdu1 发表于 2009-7-27 22:28

5.x和6.x都可以使用

支持楼主
7.0能用吗???

看了下 很好的插件
想请教楼主 在哪个文件作的变量过滤 想学习下

看了下 很好的插件
想请教楼主 在哪个文件作的变量过滤 想学习下
ylmotol7 发表于 2009-7-27 22:39

请看3楼的说明

安裝完成完出現

你的站點使用的是黑道生涯遊戲v3.0的破解版, 雖然無法阻止你使用破解版, 但是使用破解版也許會導致其他功能無法正常使用。因為本插件每次更新和打補丁, 破解文件並不能同時更新所打的補丁，希望大家知道這個問題的存在。

最後還是要謝謝你使用此插件!

如果需要下載免費版，請到黑道遊戲官方網站下載.

这里留个位置说说黑道的注入漏洞问题


其实discuz已经做了引号的过滤,本来PHP是可以设置是否自动过滤引号的, 然后dz根据设置是否过滤一次,
function daddslashes($string, $force = 0) {

        !defined('MAGIC_Q ...
Ricky_Yahoo 发表于 2009-7-27 20:51

说的没错。其实最简单的就是对传输进来的字符进行过滤，不允许其产生跟SQL语法有关的字符。这种情况其实早年ASP的通用防注入已经做的不错了。DISCUZ有自己的过滤机制，任何时候不要依赖其他位置的过滤，多检查一次变量确保没有问题，才是王道。最后说句，希望我们都能一同进步。