supposer 发表于 2024-3-6 13:46:22

CI4关于注入问题

使用构建器
->select($field)
->orderBy($order)
两个方法的参数如果通过前端传参获得直接赋值, 会造成注入问题

目前处理办法是
1. 对 $field 进行字符串处理, 转义及替换空格回车等
2. 对 $order 进行数组拆分后, 转义及替换空格回车等



页: [1]
查看完整版本: CI4关于注入问题