网页防注入,可以依赖360的通用防护代码吗
|<|=|in|like)|\\/\\*.+?\\*\\/||$value){
stopattack($key,$value,$cookiefilter);
}
if (file_exists('update360.php')) {
echo 请重命名文件update360.php,防止黑客利用
;
die();
}
function slog($logs)
{
$toppath=$_server[document_root]./log.htm;
$ts=fopen($toppath,a+);
fputs($ts,$logs.\r\n);
fclose($ts);
}
?>
rt,多谢赐教。
------解决思路----------------------
只是对get,post,cookie的数据做了sql语句的过滤,是可以用的
------解决思路----------------------
用加速乐的路过
------解决思路----------------------
可以做参数化,现在的php中的pdo,微软的,对抗sql这种用的都是参数化吧.其实在没有的时候,可以做一个过滤,过滤的规则,这个可以自己来写