喜悦国际村 
» 游客:  注册 | 登录 | 搜索 | 统计 | 帮助

 喜悦国际村 » php基础编程 » 问个php防sql注入攻击问题. RSS 订阅当前论坛  

喜悦证交所已经关闭

上一主题 下一主题
 15  1/2  1  2  > 
      
标题: 问个php防sql注入攻击问题.  
 
wpl12
高级会员
Rank: 4
初级会员



UID 68911
精华 0
积分 815
帖子 547
金钱 815 喜悦币
威望 0
人脉 0
阅读权限 50
注册 2006-2-27
状态 离线
问个php防sql注入攻击问题.

注入攻击好可怕.php的addslaches()函数好象不能让你高枕无忧啊..大家来谈谈你们都是怎么防范的..
2006-7-17 04:08 PM#1
查看资料  访问主页  Blog  发短消息  QQ . .   顶部
 
php5
金牌会员
Rank: 6Rank: 6
中级会员


UID 62897
精华 0
积分 1264
帖子 1113
金钱 1264 喜悦币
威望 0
人脉 0
阅读权限 70
注册 2005-1-3
来自 福建
状态 离线
[推荐阅读] 【挖坟】…………
我是用 adodb 的 qstr,感觉兼容性好
2006-7-17 04:10 PM#2
查看资料  发短消息  顶部
 
wpl12
高级会员
Rank: 4
初级会员



UID 68911
精华 0
积分 815
帖子 547
金钱 815 喜悦币
威望 0
人脉 0
阅读权限 50
注册 2006-2-27
状态 离线
[推荐阅读] 斑竹大人请进
adodb的qstr是调用php的get_magic_quotes_gpc(),这个不一定所有服务器都开的..而且这个把所有的特殊字符都加上\,这样那些正常的,在显示就不正常了...这个函数有反向的函数吗?
2006-7-17 04:14 PM#3
查看资料  访问主页  Blog  发短消息  QQ . .   顶部
 
php5
金牌会员
Rank: 6Rank: 6
中级会员


UID 62897
精华 0
积分 1264
帖子 1113
金钱 1264 喜悦币
威望 0
人脉 0
阅读权限 70
注册 2005-1-3
来自 福建
状态 离线
[推荐阅读] windows故障.求个解决办法,嘿嘿
adodb的qstr已经超出了php的get_magic_quotes_gpc(),且不仅针对mysql注入,确实很好用

我在显示时并没有不正常的现象
2006-7-17 04:22 PM#4
查看资料  发短消息  顶部
 
wpl12
高级会员
Rank: 4
初级会员



UID 68911
精华 0
积分 815
帖子 547
金钱 815 喜悦币
威望 0
人脉 0
阅读权限 50
注册 2006-2-27
状态 离线
[推荐阅读] 请问每日点击排行该怎么做
我不是很了解..但这个通用性好象差了点...希待更好的出来.....大家都来"开开源".
2006-7-17 04:29 PM#5
查看资料  访问主页  Blog  发短消息  QQ . .   顶部
 
wpl12
高级会员
Rank: 4
初级会员



UID 68911
精华 0
积分 815
帖子 547
金钱 815 喜悦币
威望 0
人脉 0
阅读权限 50
注册 2006-2-27
状态 离线
[推荐阅读] DB连接没问题,为什么mysql_query命令不执行?
继续希待中....
2006-7-17 05:45 PM#6
查看资料  访问主页  Blog  发短消息  QQ . .   顶部
 
phphp
版主
Rank: 7Rank: 7Rank: 7
加班一族


UID 65188
精华 1
积分 184
帖子 3007
金钱 173 喜悦币
威望 10
人脉 1
阅读权限 100
注册 2005-7-20
来自 北京市海淀区
状态 离线
[推荐阅读] 关于phpMyAdmin - 2.8.2的问题
让数据是你要的格式就行了



书到用时方恨少, 事非经过不知难
2006-7-17 06:00 PM#7
查看资料  访问主页  Blog  发短消息  QQ . .   顶部
 
槛外人
金牌会员
Rank: 6Rank: 6
我不是大哥 也不是小弟



UID 76273
精华 0
积分 1233
帖子 457
金钱 1212 喜悦币
威望 0
人脉 21
阅读权限 70
注册 2006-7-11
来自 杭州
状态 离线
[推荐阅读] xajax返回404时我怎么处理?


CODE:
<?php
if(!get_magic_quotes_gpc()){
    Add_S($_POST);
    Add_S($_GET);
    Add_S($_COOKIE);
}

// add slash
function Add_S(&$array)
{
    foreach($array as $key=>$value){
        if(!is_array($value)){
            $array[$key]=addslashes($value);
        }else{
            Add_S($array[$key]);
        }
    }
}
?>
2006-7-17 06:09 PM#8
查看资料  Blog  发短消息  QQ . .   顶部
 
wpl12
高级会员
Rank: 4
初级会员



UID 68911
精华 0
积分 815
帖子 547
金钱 815 喜悦币
威望 0
人脉 0
阅读权限 50
注册 2006-2-27
状态 离线
[推荐阅读] 本人系统已经完成,就是美工太差了,请指点(附界面图)
还不够好..再等等..
2006-7-18 08:57 AM#9
查看资料  访问主页  Blog  发短消息  QQ . .   顶部
 
pro-m64
注册会员
Rank: 2
初级会员



UID 68487
精华 0
积分 63
帖子 65
金钱 63 喜悦币
威望 0
人脉 0
阅读权限 20
注册 2006-2-9
状态 离线
[推荐阅读] 数据的传递问题,希望大虾们帮帮我!
存入数据存的用mysql_real_escape_string()
2006-7-18 09:02 AM#10
查看资料  Blog  发短消息  顶部
 15  1/2  1  2  > 
      


  可打印版本 | 推荐给朋友 | 订阅主题 | 收藏主题 | 开通个人空间  


 




Powered by Discuz! 6.1.0  © 2001-2010 Comsenz Inc.
Processed in 0.025114 second(s), 6 queries

(冀ICP备05009913号) 管理员:sadly 邮箱/MSN: sadly@phpx.com QQ:824008(长隐) 清除 Cookies - - Archiver - WAP