来源:自学PHP网 时间:2015-04-15 15:00 作者: 阅读:次
[导读] 在一定的情况下可以破坏SQL逻辑。这个有点不靠,不靠谱的前提:1,http: drops wooyun org papers 14042,arp3,有其他方法获取siteuniqueid,按照安装的算法来暴力破解或其他在dx api google google...
在一定的情况下可以破坏SQL逻辑。 这个有点不靠,不靠谱的前提:
if($posts) { $posts[0] = intval($posts[0]); $posts[1] = intval($posts[1]); $posts = implode(',', $posts); }
if($posts) { $pquery = DB::query("SELECT tid, pid, authorid, message FROM ".DB::table($tablename)." WHERE tid IN (".dimplode($tids).") AND first=0 LIMIT $posts", 'SILENT');
修复方案:
if($posts) { $_posts = array(); $_posts[0] = intval($posts[0]); $_posts[1] = intval($posts[1]); $posts = implode(',', $_posts); }
|
自学PHP网专注网站建设学习,PHP程序学习,平面设计学习,以及操作系统学习
京ICP备14009008号-1@版权所有www.zixuephp.com
网站声明:本站所有视频,教程都由网友上传,站长收集和分享给大家学习使用,如由牵扯版权问题请联系站长邮箱904561283@qq.com