快速解决ThinkPHP 项目中使用原生PHP导致的SQL注入问题

版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/ALLsharps/article/details/52130376

以下三种使用原生PHP接收参数的情况进行替换为ThinkPHP框架的I方法

<div> (?<!(?:isset|empty)[\s]{0,10}\([\s]{0,10})\$_(?:Post)\[\s*(['|"]([\S]+?)['|"])\s*\](?!\s*=)
I('post.$2')

(?<!(?:isset|empty)[\s]{0,10}\([\s]{0,10})\$_(?:get)\[\s*(['|"]([\S]+?)['|"])\s*\](?!\s*=)
I('get.$2')

(?<!(?:isset|empty)[\s]{0,10}\([\s]{0,10})\$_(?:request)\[\s*(['|"]([\S]+?)['|"])\s*\](?!\s*=)
I('$2') </div>


展开阅读全文

没有更多推荐了,返回首页