水木社区手机版
首页
|版面-编程技术(Programming)|
新版wap站已上线
返回
1/1
|
转到
主题:[转载] Google 搜索返回的 PHP 教程一半含有 SQL 注入漏洞
7楼
|
oldwatch
|
2021-07-27 10:36:17
|
展开
我记得php很晚才摆脱sql字符串直接拼接……
【 在 hgoldfish (老鱼) 的大作中提到: 】
: 在 Google 上搜索 PHP 编程问题,返回的结果包含了教程、技巧和代码片段,但绝大部分结果含有有缺陷的数据库声明,30 个结果中有 16 个含有 SQL 注入漏洞。如果搜索者将这些代码包含在其编写的程序中,那么最后产生的程序将是不安全的。类似的安全问题已经存在多年。
:
https://waritschlager.de/sqlinjections-in-google-results.html
--
FROM 116.233.186.*
8楼
|
oldwatch
|
2021-07-27 16:22:11
|
展开
搜出来的网页滞后性是很严重的……
这儿很大一个问题就是时间的权重
【 在 komac (密钥) 的大作中提到: 】
: 稍微正规点的项目都得用个framework吧,多少年的东西了,字符串拼接很少了
--
FROM 116.233.186.*
1/1
|
转到
选择讨论区
首页
|
分区
|
热推
BYR-Team
©
2010.
KBS Dev-Team
©
2011
登录完整版