$danger="'/;/";
$sqlrow=split("/",$danger);
后,$sqlrow为
Array
(
[0] => '
[1] => ;
[2] =>
)$x=strpos($_GET1,'');当然要出错了
$sqlrow=split("/",$danger);
后,$sqlrow为
Array
(
[0] => '
[1] => ;
[2] =>
)$x=strpos($_GET1,'');当然要出错了
解决方案 »
- web开发难还是应用程序开发难?
- 用url传递参数时后面多出字符会是什么原因?
- 各位大虾~问个菜鸟问题~最后48分~请大家别嫌弃~
- 关于SOAP问题
- php5.0.4中文版php.ini 第五部分(文件上传/文件打开/动态扩展)
- 怎么用php获得由javascript得到的值
- 谁知道在apache以模块方式启动php时候。为什么会有一下问题啊???
- 问题来了,那位高手帮我一把?
- 如何打开一个文件(windows)下:
- php访问阿里云ots的RESTful接口,签名与官方文档中的始终不一致,求指点
- 用下面方法下载avi的文件,为什么用本页面“媒体”打开了??wmv格式的怎么下载正常?
- insert into 语句可否使用子语句?
$danger="'/;";
$sqlrow=split("/",$danger);
if($_GET!="")
{
foreach($_GET as $_GET1)
{
foreach($sqlrow as $sqlrow1)
{
echo $sqlrow1;
$x=strpos($_GET1,$sqlrow1);
if(is_int($x))
die("<script language='javascript'>alert('非法参数,您的ip已被记录日志');history.back();</script>");
}
}
}
?>