摘要：php核心配置 审计思路 1）敏感关键字 2）可控变量 3）敏感功能点 4）通读代码 SQL注入 经常出现在登录页面/获取HTTP头/订单处理等地方。 防范 1.addslashes函数 过滤的值范围和_gpc时一样的 2.mysql_[real_]escape_string函数 在PHP 4.0. 阅读全文