__val_esecape 这个防不了sql注入 [复制链接]

Rank: 4

发表于 2010-8-9 17:18:47 |显示全部楼层

我已经从测试过了！这个很不安全！
还是修改吧！

@speedphp

Rank: 9 Rank: 9 Rank: 9

发表于 2010-8-9 21:54:10 |显示全部楼层

请联系我，QQ1615198

@speedphp

Rank: 9 Rank: 9 Rank: 9

发表于 2010-8-10 12:30:51 |显示全部楼层

问题已经明确，请各位在直接使用__val_esecape函数的时候将第二个参数设置成TRUE。或者自行加入单引号。

最新版本的speedphp框架已经去除__val_esecape的第二个参数，并且将__val_esecape改名为escape。请下载使用。

		自动登录	找回密码
密码			论坛注册