帮我看看这程序有没有漏洞? 如果你的register_global=off那么你需要把提交过来的数据addslashes();另外还需要对body的换行进行处理。 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 title,body都应该查一下,比如说长度等。 也就是说防止所谓的“SQL注射”。 if((isset($title))&&(isset($body))){$title=substr($_POST['title'],0,数据库中最大长度);$body=substr($_POST['body'],0,数据库中最大长度);}最好还要进行字符串过滤,自己参考相关函数 如何生成22位的时间戳? mysql问题 while里执行其他搜索 50分求:配置PHPMYADMIN时发生的奇怪问题? 如何在我的网页实时显示一批网页的alexa排名? 请问这段上传代码为什么在服务器通过,在本地不行??解决后立即结帖 大家帮我看看in_set()函数实现的是什么功能? 请教一个简单的php问题,怎样在windows2000下用IIS5.0发布一个php网页(全面一点,分不够可以再加) 关于数据库的问题 我的php传递不了参数。大家帮帮忙。 PHP网站发布的配置问题,希望大家给予帮助,小弟感激不尽!(急!!!!!) 在线等!!:-)
{
$title=substr($_POST['title'],0,数据库中最大长度);$body=substr($_POST['body'],0,数据库中最大长度);
}
最好还要进行字符串过滤,自己参考相关函数