只需一步,快速开始
使用道具 举报
原帖由 ldy413 于 2006-10-20 15:05 发表 插件能利用本身官方的变量或过程是最好D~~~ 顺便问下,非执行程序(即HTML)的不安全性有多少~~
原帖由 topbad 于 2006-10-20 14:38 发表 貌似DZ已经做过addslashes()转义,DZ数据表引出的变量无须再addslashes(),否则2次转义了.非涉及DZ数据表的一定需要.....
原帖由 topbad 于 2006-10-20 14:42 发表 貌似DZ本身已经定义过的addslashes转义仅仅过滤单引号
本版积分规则 发表回复 回帖后跳转到最后一页
手机版|小黑屋|Discuz! 官方站 ( 皖ICP备16010102号 )
GMT+8, 2024-12-23 04:49 , Processed in 0.026848 second(s), 4 queries , Gzip On, Redis On.
Powered by Discuz! X3.4
Copyright © 2001-2023, Tencent Cloud.