摘要:
以前我所忽略的东西这是,现在才算彻底的明白,亏我还做了那么上时间的黑客爱好者。哎!说起来惭愧阿。。。言归正传,起初还有点不敢苟同,现在看来我是真的明白了。我们都知道HTTP协议本身就是非常不可靠的,不要相信任何用户的输入,包括Server变量里面的任何东西,这是HTTP安全编程的第一个指导原则。(我是记住了)必要的时候进行数据的重新效验。我们都知道,怎么样去注入一个网站,如下面的代码 $sql='SELECT * FROM asd WHERE name=\''.$_POST['name'].'\'';这其实是一句很简单的代码,但是 阅读全文