一处whereRaw引起的SQL注入,网警找到了我
问题是这样的,今天早上老板收到一通电话,说是公安打电话给ta,说网站有一处SQL注入漏洞,我把电话回拨过去了,根据上面的提示找到了
现在看确实犯了很简单的错误,之前都没有意识到,贴一下问题处:
整改前的:
整改后的:
贴一下微信聊天
第一次碰到这种,以往有漏洞,可能在各大云服务器平台收的提醒,感觉挺新奇的,就发出来了,不知道有没有老哥碰到过
有点标题党了哈,祝大家新的一年,少写bug
推荐文章: