20,359
社区成员
发帖
与我相关
我的任务
分享我写的博客,拿去面试,被面试官大佬SQL注入,把他的留言置顶了
我最近学了PHP,写了一个个人博客,用TP5写的,www.program-01.cn,本来想做完评论功能在拿去面试的,结果耐不住,博客刚上线第一天,就直接去面试了,简历上就留了博客地址。
我猜是哪位技术大佬从简历上面看到了地址,测下我水平,搞出这个来。不得不佩服。。。。。。。
我猜是哪位技术大佬从简历上面看到了地址,测下我水平,搞出这个来。不得不佩服。。。。。。。
...全文
请发表友善的回复…
发表回复
shoplamp 2018-01-10
- 打赏
- 举报
纯粹广告贴,都会用框架了 还处理不好注入问题?
好好学习,天天向上 2018-01-10
- 打赏
- 举报
不成熟的作品 , 最好不要拿去面试 ! 
Eros假面 2018-01-09
- 打赏
- 举报
注,注水猪肉?
haicheng 2018-01-03
- 打赏
- 举报
有没有一起自学php的
加下qq123048879
tongjie19910926 2018-01-03
- 打赏
- 举报
除非是原生sql
伟洪winni 2017-12-15
- 打赏
- 举报
我都是用这个函数过滤
function post_input($data)
{
$data = trim($data);
$data = stripslashes($data);
$data = htmlspecialchars($data);
return $data;
}
LongMarkCai 2017-12-15
- 打赏
- 举报
你表单验证都没用。。。
Aelrot 2017-12-15
- 打赏
- 举报
tp5自带数据库防注入吧,你是没用还是怎么了。
Fez707 2017-12-15
- 打赏
- 举报
对呀对呀,框架有自带验证嘛,用起来撒
dajianwbzd 2017-12-09
- 打赏
- 举报
tp自带查询构造器的吧,是没用还是怎么了?
红尘无爱 2017-12-09
- 打赏
- 举报
纯粹广告贴,都会用框架了 还处理不好注入问题?
也没阐述具体问题
sai19910803 2017-12-08
- 打赏
- 举报
用PDO防注入试试
蔡思岑 2017-12-08
- 打赏
- 举报
过滤或者转义一下,或者你直接预处理也行,tp我记得应该是有的
Mechnaic 2017-12-08
- 打赏
- 举报
zhaoh008 2017-12-07
- 打赏
- 举报
我是用表单提交留言,然后存入数据库的。数据只进行了简单脚本过滤。
