SQL Injection
發表於 : 2010-11-26 16:54
因為學校說我的論壇有SQL injection的問題,要我改善。
並給了我問題頁面如下。
弱點網址 弱點參數 SQL Injection XSS
http://phpbb/faq.php action SQL Injection
http://phpbb/ucp.php mode SQL Injection
http://phpbb/viewforum.php sid SQL Injection
說實在,我不太曉得該怎麼修正這個問題,
google過了,大概是說要加個過濾字詞的語法之類的,
但還是不清楚該在哪裡,加哪些語法。
所以特來教版上高手。
附件是3個被提及的php壓縮檔,麻煩幫忙看一下了!
並給了我問題頁面如下。
弱點網址 弱點參數 SQL Injection XSS
http://phpbb/faq.php action SQL Injection
http://phpbb/ucp.php mode SQL Injection
http://phpbb/viewforum.php sid SQL Injection
說實在,我不太曉得該怎麼修正這個問題,
google過了,大概是說要加個過濾字詞的語法之類的,
但還是不清楚該在哪裡,加哪些語法。
所以特來教版上高手。
附件是3個被提及的php壓縮檔,麻煩幫忙看一下了!