昨天写了个小程序,发现了个注入的问题,今天翻了下Php手册,找到个函数解决该问题。
把过程写出来,方便自己记忆吧。仅贴出部分代码。。。
<?php
$user_id=$_GET['id'];
//echo $user_id;
if(isset($user_id)){
$result=mysql_query("select * from web_sec where user_id=$user_id");
while($row=mysql_fetch_object($result)){
echo $row->['username'];
echo $row->['target_name'];
echo $row->['domain'];
echo $row->['bug_number'];
}
}
?>
由于没有对输入进行过滤,导致SQL注入的产生。给它加了个函数,就好了。
<?php
$user_id=intval($_GET['id']);
//echo $user_id;
if(isset($user_id)){
$result=mysql_query("select * from web_sec where user_id=$user_id");
while($row=mysql_fetch_object($result)){
echo $row->['username'];
echo $row->['target_name'];
echo $row->['domain'];
echo $row->['bug_number'];
}
}
?>