php代码有漏洞么?-问答-阿里云开发者社区-阿里云

开发者社区> 问答> 正文

php代码有漏洞么?

2016-06-07 17:50:31 1730 1

$sql = "SELECT HEIGHT from dict_station WHERE $item = '".$info."'";

Oracle数据库+php $info确定来自为过滤的$_GET['areaid']变量?

一旦sql注入直接曝500错误。因此此注入点就不可利用么

取消 提交回答
全部回答(1)
  • 吴孟桥
    2019-07-17 19:30:34

    $sql = "SELECT HEIGHT from dict_station WHERE $item = '".$info."'";

    不能判断安全与否,关键是$item,$info的处理。

    如果:

    $item = 'id';

    $info = (int)$_GET['areaid'];

    这样写,铁般安全。

    0 0
相关问答

17

回答

【大咖问答】对话PostgreSQL 中国社区发起人之一,阿里云数据库高级专家 德哥

阿里ACE 彭飞 2019-07-10 09:36:10 1034884浏览量 回答数 17

162

回答

惊喜翻倍:免费ECS+免费环境配置~!(ECS免费体验6个月活动3月31日结束)

豆妹 2014-10-29 17:52:21 226090浏览量 回答数 162

8

回答

OceanBase 使用动画(持续更新)

mq4096 2019-02-20 17:16:36 336974浏览量 回答数 8

33

回答

Win Server 2003-2016 加密勒索事件必打补丁合集

妙正灰 2017-05-15 10:44:38 280361浏览量 回答数 33

38

回答

安全组详解,新手必看教程

我的中国 2017-11-30 15:23:46 259799浏览量 回答数 38

294

回答

Linux Bash严重漏洞修复紧急通知(已全部给出最终修复方案)

qilu 2014-09-25 13:26:50 434531浏览量 回答数 294

21

回答

请教一下数据量有100万条左右要什么配置?

易网网络 2013-03-27 15:18:02 192629浏览量 回答数 21

249

回答

阿里云LNAMP(Linux + Nginx + Apache + MySQL + PHP)环境一键安装脚本

云代维 2014-02-14 15:26:06 305586浏览量 回答数 249

2

回答

区域选择帮助

fanyue88888 2012-12-07 15:54:30 204369浏览量 回答数 2

13

回答

游戏云精彩帖汇总

nono20011908 2014-08-22 11:00:12 203951浏览量 回答数 13
+关注
0
文章
2240
问答
问答排行榜
最热
最新
相关电子书
更多
《2021云上架构与运维峰会演讲合集》
立即下载
《零基础CSS入门教程》
立即下载
《零基础HTML入门教程》
立即下载