搜索
系统检测到您的用户名不符合规范:

求指教防SQL注入!新手

浏览:626 发布日期:2017年04月19日 分类:求助交流
网站给SQL注入了,各种内容被删除。看了半天手册闹不明白,改了几个也不知道生效没。
这是我之前写的SQL语句:
多条件查询的。
$xtsj=$ulist['xtsj'];
$wherex['zzid']=$ulist['id'];
$wherex['ctime']=array('gt',$xtsj);
$xtcs=M("zp_xitong")->where($wherex)->Count();
还有单条的:
$uname=$_SESSION['islogin'];
$ulist=$umod->where("uname='$uname'")->find();
顺便说下,我获取GET POST 都是直接 ID=$_GET['id'];这样获取的。我现在改成I(get.id),这种形式了。
我看了好多文档 什么参数化,什么的。不明白啊,求大神举例教学一下,就用我这两条SQL语句。
最佳答案
评论() 相关
后面还有条评论,
评论支持使用[code][/code]标签添加代码
您需要登录后才可以评论 登录 | 立即注册
收藏
q789512
积分:342 等级:LV2
热点推荐
(追記) (追記ここまで)
最新更新

我们

合作

网站

信息

ThinkPHP 是一个免费开源的,快速、简单的面向对象的 轻量级PHP开发框架 ,创立于2006年初,遵循Apache2开源协议发布,是为了敏捷WEB应用开发和简化企业应用开发而诞生的。ThinkPHP从诞生以来一直秉承简洁实用的设计原则,在保持出色的性能和至简的代码的同时,也注重易用性。并且拥有众多的原创功能和特性,在社区团队的积极参与下,在易用性、扩展性和性能方面不断优化和改进,已经成长为国内最领先和最具影响力的WEB应用开发框架,众多的典型案例确保可以稳定用于商业以及门户级的开发。

AltStyle によって変換されたページ (->オリジナル) /