我写的博客,拿去面试,被面试官大佬SQL注入,把他的留言置顶了

zhaoh008 成都工业学院 无业游民  2017-12-07 09:29:49
我最近学了PHP,写了一个个人博客,用TP5写的,www.program-01.cn,本来想做完评论功能在拿去面试的,结果耐不住,博客刚上线第一天,就直接去面试了,简历上就留了博客地址。
我猜是哪位技术大佬从简历上面看到了地址,测下我水平,搞出这个来。不得不佩服。。。。。。。
...全文
1052 15 点赞 打赏 收藏 举报
写回复
15 条回复
切换为时间正序
当前发帖距今超过3年,不再开放新的回复
发表回复
shoplamp 2018-01-10
纯粹广告贴,都会用框架了 还处理不好注入问题?
  • 打赏
  • 举报
回复
守住本心 2018-01-10
不成熟的作品 , 最好不要拿去面试 !
  • 打赏
  • 举报
回复
Eros1199 2018-01-09
注,注水猪肉?
  • 打赏
  • 举报
回复
haicheng 2018-01-03
有没有一起自学php的 加下qq123048879
  • 打赏
  • 举报
回复
tongjie19910926 2018-01-03
除非是原生sql
  • 打赏
  • 举报
回复
伟洪winnie 2017-12-15

我都是用这个函数过滤
function post_input($data)
{
    $data = trim($data);
    $data = stripslashes($data);
    $data = htmlspecialchars($data);
    return $data;
}
  • 打赏
  • 举报
回复
LongMarkCai 2017-12-15
你表单验证都没用。。。
  • 打赏
  • 举报
回复
Aelrot 2017-12-15
tp5自带数据库防注入吧,你是没用还是怎么了。
  • 打赏
  • 举报
回复
Fez707 2017-12-15
对呀对呀,框架有自带验证嘛,用起来撒
  • 打赏
  • 举报
回复
dajianwbzd 2017-12-09
tp自带查询构造器的吧,是没用还是怎么了?
  • 打赏
  • 举报
回复
红尘无爱 2017-12-09
纯粹广告贴,都会用框架了 还处理不好注入问题? 也没阐述具体问题
  • 打赏
  • 举报
回复
sai19910803 2017-12-08
用PDO防注入试试
  • 打赏
  • 举报
回复
蔡思岑 2017-12-08
过滤或者转义一下,或者你直接预处理也行,tp我记得应该是有的
  • 打赏
  • 举报
回复
Mechnaic 2017-12-08
  • 打赏
  • 举报
回复
zhaoh008 2017-12-07
我是用表单提交留言,然后存入数据库的。数据只进行了简单脚本过滤。
  • 打赏
  • 举报
回复
相关推荐
发帖
PHP
加入

1.9w+

社区成员

“超文本预处理器”,是在服务器端执行的脚本语言,尤其适用于Web开发并可嵌入HTML中。PHP语法利用了C、Java和Perl,该语言的主要目标是允许web开发人员快速编写动态网页。
申请成为版主
帖子事件
创建了帖子
2017-12-07 09:29
社区公告
暂无公告