【发布时间】:2015-09-22 14:12:10
【问题描述】:
我在一个免费软件中发现了这个消毒功能:
function VerifChamps($valeur)
{
$verif = (get_magic_quotes_gpc()) ? htmlentities($valeur, ENT_QUOTES) : addslashes($valeur);
return $verif;
}
然后查询是这样完成的:
$login=VerifChamps($_POST['name']);
mysql_select_db(..., ...);
$query = sprintf("SELECT * FROM table WHERE login='%s'", $login);
$Result = mysql_query($query, $connexion) or die(mysql_error());
$row_RsProf = mysql_fetch_assoc($Result);
mysql_free_result($Result);
这段代码有多安全?如何改进它以使其更加安全?
编辑:服务器正在运行 PHP v5.2.13,打开了 Magic Quotes
【问题讨论】:
标签: php mysql sql sql-injection sanitization