阿里云提示：对输入参数id未进行正确类型转义，导致整型注入的发生

类似以下提示：

XXX.php中，对输入参数id未进行正确类型转义，导致整型注入的发生

 

解决办法：

找到对应文件：$id = $_GET['id'];

增加以下标红过滤：

$id = $_GET['id']; 
$id = stripslashes($id); 
$id = mysql_real_escape_string($id); 
$_POST[‘id’] = intval($_POST[‘id’]);

更新代码后，在阿里云后台这条漏洞后面点“验证一下”，即可看到这条漏洞补上就没有了

 

处理方式是首先通过 stripslashes 函数删除变量中的反斜杠 \，
再使用函数mysql_real_escape_string 转义特殊字符。

 

 http://www.yushitianxia.com/mianfei/mianfeijiaocheng/qita/53.html

.