帝国cms系统本身有自带了过滤函数RepPIntvar,传递过来的字段加上过滤可以给安全加分。
错误的写法:$title = $_GET['title'] ; 未经过滤存在SQL注入漏洞风险
正确的写法:$title = RepPIntvar($_GET['title']); 对传过来的字段进行过滤。
这样在一些安全检测上会加分,不会存在检查SQL注入漏洞。
本文地址:https://www.kaifamei.com/empirecms_aq/43.html
本文地址:https://www.kaifamei.com/empirecms_aq/43.html