您好,欢迎来到三六零分类信息网!老站,搜索引擎当天收录,欢迎发信息
免费发信息
三六零分类信息网 > 金华分类信息网,免费分类信息发布

AMP是否存在被注入风险?解决方法

2024/3/26 6:30:55发布32次查看
amp是否存在被注入风险?
amp是否存在被注入风险? 看了这个基本查询方法,似乎对$sql么有做任何的过滤措施而是直接mysql_query查询了.
php code public function _query($sql) { global $config; if(!$this -> mysqlconnect) return false; $this -> querystatus = '(0)'; $this -> affected = 0; if($config['debugsql']) $this -> sqlbug .= \n. '' . \n; $result = mysql_query($sql, $this -> mysqlconnect); if (!$result) return false; $this -> affected = mysql_affected_rows(); $this -> querystatus = '(ok)'; return $result; }
------解决方案--------------------
hello楼主。主站与演示都是用这框架,外部参数默认有过滤的。
除非你把config.php过滤关了、又不进行判断可能有风险了。
有问题欢迎随时反馈哈、
------解决方案--------------------
从此方法上看,不存在注入的风险
mysql_query 从内部实现上已经杜绝了已知的注入途径
金华分类信息网,免费分类信息发布

VIP推荐

免费发布信息,免费发布B2B信息网站平台 - 三六零分类信息网 沪ICP备09012988号-2
企业名录