Sql注入错误
Sql注入错误
提问于 2013-06-03 13:36:06
我们的Sitelock网站安全检测到了我们网站上一些易受攻击的页面。它显示了“注入点: GET;注入参数: id;注入类型: numeric”的描述,我想上面提到的代码是
$sa1=DBSelect("select * from tbl where id='".$_REQUEST['sid']."'");我们怎样才能修复它?有什么想法吗?
回答 1
Stack Overflow用户
发布于 2013-06-03 13:42:10
首先,您不应该使用$_REQUEST,因为它读取$_GET、$_POST和$_COOKIE变量并在所有这些变量中查找值。
其次,您没有验证用户输入以检查它是否安全。如果一个ID是一个整数,你至少应该这样做。
$sid = (int) $_GET['sid'];
$sa1=DBSelect("select * from tbl where id='" . $sid . "'");页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/16890556
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号