分类 代码审计 下的文章:

代码审计—SQL注入防范
发表于: | 分类: 代码审计 | 评论:0 | 阅读: 2108
]用于防SQL注入的几个函数不要相信用户的在登陆中输入的内容,需要对用户的输入进行处理SQL注入:' or 1=1 # 防止SQL注入的几个函数:addslashes($string):用反斜线引用字符串中的特殊字符' " \$username=addslashe...

阅读全文>>