PHP漏洞全解(五)-SQL注入攻击(2)

发布者: 佚名 2012年02月12日围观次点赞:0

　　$result = mysql_query($query)

or die("执行ySQL查询语句失败：" . mysql_error());

　　如果是字符型，先判断magic_quotes_gpc能无法为On,当不为On的时候运用 addslashes转义特殊字符

　　if(get_magic_quotes_gpc())

　　{

　　$var = $_GET["var"];

　　}

　　else

　　{

　　$var = addslashes($_GET["var"]);

　　}

　　再次测试，漏洞已经修补

下一期跨网站请求伪造

顶(0)

踩(0)