主題: 找人外包網站?
瀏覽單個文章
ElvisTu-Back
Silent Member
 

加入日期: Mar 2008
文章: 0
引用:
作者qw334353
很好奇....投票的地方
<input name=datamenu type=hidden value='new_system' readonly>
<input name=datacontent type=hidden value=''>
<input name=datamethod type=hidden value='insert'>
<input name=tb_rownum type=hidden value='20'>
<input name="saveposition" type=hidden value='questionaryfront'>
這該不會是給sql的語法跟資料庫欄位吧,放在這會不會有點危險?


洋基球場雨到底要不要停阿...小王都快冷掉了

ㄝ∼∼∼遇到有經驗的人了…

沒錯,把自己的資料表欄位公佈就有可能被sql injection....

不過…那個不是資料表欄位…
舊 2008-04-01, 03:50 AM #165
回應時引用此文章
ElvisTu-Back離線中