不错啊,全生成HTML的,没发现漏洞
是楼主自己做的吗
是楼主自己做的吗
解决方案 »
- php 调用google mapapi问题
- 采集程序登录成功~~可是COOKIES没有写入成文本
- 需要大家的助,php+mysql问题
- 请给我一个学习php session 的教材 或 网页
- php新手,关于smarty的问题
- 如何用session控制有特定时间限制的问题。
- 为什么老是提示我这个变量未定义?不是不定义就可以使用吗?是php.ini设置的问题吗?
- echo mysql_query("select sum(hj) from sp where fae='否'");
- 网络权限问题!
- 为什么百度搜索几具网站上显示自己的外网IP不一致?
- hi,救星们,又有新问题了
- 100分求一sql语句,在线等,急
register_globals = off
magic_quotes_gpc = off
上面两个都是OFF状态的,我想基本上没有注入攻击的危险。
select a.good_id from goodcats a,cattree b,goodlists c where a.cate_id=b.cate_chld and b.cate_prnt=124\'1 and a.good_id=c.good_id and c.list_stimeunix_timestamp() group by a.good_id limit 0,10 [nativecode=1064 ** You have an error in your SQL syntax. Check the manual that corresponds to your MySQL server version for the right syntax to use near '\'1 and a.good_id=c.good_id and c.list_stime
HTTP/1.1 400 Bad Request
Date: Thu, 05 May 2005 18:23:33 GMT
Server: Apache/1.3.27 (Unix) PHP/4.3.1
Connection: close
Content-Type: text/html; charset=iso-8859-1