php安全 - PHP如何安全地使用$_GET
本人新手,在《PHP安全编码》中提到“不要直接使用$_GET”,同时又提到“可以尝试在php.ini中开启magic_quotes_gpc,这样对于所有由用户GET、POST、COOKIE中传入的特殊字符都会转义”,我很纠结,是否开启magic_quote...
PHPz 2017-04-10 15:49:52 0 16 1318
php - 模拟sql注入,为啥没成功?
{代码...} 我验证了代码没有问题,也打印出了sql语句 INSERT INTO aa (cate) VALUES ('value'); DROP TABLE aa;--') 也确认了php.ini 的magic_quotes_gpc = Off 但是表aa还是完好的在库里。为什么?
PHPz 2017-04-10 15:34:42 0 2 214
php5.4命令行运行php报错
我把php.ini里magic_开头的参数都注释了然后重启还是没法运行,百度无果,有碰到过并解决的大神吗- - directive magic_quotes_gpc is no longer available in php
PHPz 2017-04-10 14:44:11 0 4 354