magic_quotes_gpc 这个玩意.是不是关闭后我用 filter_input_array 等 filter 函数来过滤变量就能安全咧? 还是说要用mysql 那个啥啥mysql_real_escape_string过滤函数来过滤 或者是 addslashes? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 本帖最后由 xuzuning 于 2011-06-26 12:57:48 编辑 SQL攻击 不就是利用SQL语句的不严谨 在数据库插入的时候执行了一些非法的操作 比如添加帐号或者删除数据之类的。是这个意思吧?主要原因就是因为SQL语句在写的时候不规范? 是的!但是 php 的数据库函数是不允许同时指令一条以上的 sql 指令的。 只不过是些好事之徒卖弄而已SQL 攻击源于 sql server 2000因为他有一个可供 http 协议访问的接口,确实存在被攻击的可能性 求java下DES加密算法的PHP版本.. 上传文件时无法取到中文文件名 [求助]关于用户的登陆 关于php的json_encode,jquery的$.get()如何使用的问题 请问怎么获取内网ip 帮帮忙,看这个问题怎么解决 本地可以,,服务器不可以为什么...文件上传问题 题库系统的设计 请问非常简单问题:PHP文件要放在主页空间的什么地方? 如何对一个二维数组进行不定项插入操作 求这个网站的关键词挖掘功能的做法,求实现代码 帮忙看看php的一个离奇的问题
但是 php 的数据库函数是不允许同时指令一条以上的 sql 指令的。
因为他有一个可供 http 协议访问的接口,确实存在被攻击的可能性