摘要:
如果已经是大量直接使用Request方法来获取参数,要另写个过滤函数来代替Request方法,改动面积就大了而且怕遗漏,那么就在需要检查的页面include该方法进来执行了。 建议把调用该方法检查的位置放在数据库打开函数里面。因为注入是在数据库上发生的 如:Sub DbOpen() QSqlSafe() FSqlSafe() ... ... Co... 阅读全文
摘要:
如果已经是大量直接使用Request方法来获取参数,要另写个过滤函数来代替Request方法,改动面积就大了而且怕遗漏,那么就在需要检查的页面include该方法进来执行了。 建议把调用该方法检查的位置放在数据库打开函数里面。因为注入是在数据库上发生的 如:Sub DbOpen() QSqlSafe() FSqlSafe() ... ... Co... 阅读全文
|