将 % 值插入数据库时​​出现 codeigniter 安全问题

【问题标题】:codeigniter security issue when inserting % value to database将 % 值插入数据库时​​出现 codeigniter 安全问题
【发布时间】:2013-08-27 10:28:08
【问题描述】:

我有一个非常有趣的问题。

我有文本框、按钮(添加到数据库)和用户输入类似的东西:

%100 付,%45 付,没有付.....

问题是结果与用户输入不同。我认为 codeigniter 清除了一些东西。

输入:%100 付,%75 付,没有付
结果:0 支付,%75 支付,没有支付

%100 pay 变为 0 pay 但 %75 pay 保持原值。

它不接受 1 和 % 的组合。

$this->db->insert('payment',$array);

【问题讨论】:

  • codeigniter security issue when inserting % 哪个安全问题?顺便说一句,对insertselect 类似的数据进行测试,但没有发现错误。

标签: php mysql codeigniter sql-injection


【解决方案1】:

是的,CodeIgniter 将删除输入数据中它认为危险的字符。此过滤器应用于$_POST$_GET$_COOKIE。你可以使用$_REQUEST 来解决这个问题。

【讨论】:

    猜你喜欢
    • 2019-03-08
    • 1970-01-01
    • 2020-12-25
    • 2021-10-17
    • 2011-01-21
    • 1970-01-01
    • 2021-07-01
    • 1970-01-01
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode