摘要:
如果在类中变量,方法被设置权限,外部想要设置,访问可以使用参考以下: __set和__get __isset __unset __call __callStatic __invoke __toString 其他常见魔术变量 __clone() 当对象被克隆时,被调用 __construct() 当实 阅读全文
摘要:
SQL是一种将SQL代码添加到输入参数中,传递到SQL服务器解析并执行的一种攻击手段 产生的原因 web开发人员无法保证所有输入都已经安全过滤 攻击者利用发送给SQL服务器的输入数据,构造可执行的SQL代码 数据库未做相应的安全配置 从哪里寻找SQL注入的漏洞? 识别web应用中的所有输入点:GET 阅读全文