AMP是否存在被注入风险?解决方法

AMP是否存在被注入风险?
AMP是否存在被注入风险? 看了这个基本查询方法,似乎对$sql么有做任何的过滤措施而是直接mysql_query查询了.

PHP code

    public function _query($sql)     {        global $Config;        if(!$this -> MysqlConnect) Return false;        $this -> QueryStatus = '(0)';        $this -> Affected = 0;        if($Config['DebugSql']) $this -> SqlBug .= "\n". '' . "\n";        $result = mysql_query($sql, $this -> MysqlConnect);        if (!$result) Return false;        $this -> Affected = mysql_affected_rows();        $this -> QueryStatus = '(ok)';        Return $result;    }

------解决方案--------------------
hello楼主。主站与演示都是用这框架，外部参数默认有过滤的。
除非你把Config.php过滤关了、又不进行判断可能有风险了。


有问题欢迎随时反馈哈、
------解决方案--------------------
从此方法上看，不存在注入的风险
mysql_query 从内部实现上已经杜绝了已知的注入途径

相关文章

相关视频

---

• 教你使用PHP数据库迁移工具“Phinx”
• 详解win10下PHP的安装配置（以php5.6为...
• php Swoole实现毫秒定时计划任务（详解）
• PHP 采集程序原理分析篇_php技巧
• AMP是否存在被注入风险?解决方法

• jquery 的安装
• jQuery 第一个jquery程序
• jQuery juery与原生js 的区别
• jQuery 对象与 DOM 对象之间的转换
• jQuery 基础选择器(一)