php教程
js文档Node.jsVue.jsReactjQueryES2015(es6)angularjscss3动画vbs最新电影flutter微信小程序C教程java教程C++教程C#教程php教程sql教程mysql教程android教程ios教程python教程正则表达式

php – 用爆炸删除()

发布时间:2022-04-30 发布网站:脚本宝典
脚本宝典收集整理的这篇文章主要介绍了php – 用爆炸删除()脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
我有一个表单,提交了一个事务ID数组到$_POST [‘transid’],因此可以删除这些事务记录.

我通常使用mysqli_real_escaPE_string来帮助止攻击,但我不确定如何使用数组.以下是我的查询

$query = 'DELETE From TRANSACTIONS WHERE (transid) IN ("'.implode('","',$_POST[transid]).'")'

……这给了我这样的东西:

$query = 'DELETE From TRANSACTIONS WHERE (transid) IN ("123","124","138","145")'

这似乎是在寻找麻烦.我如何保护自己免受灾难(恶意或其他)?有没有一种有效的方法来消毒阵列?或者应该采取另一种方式?

任何想法或指导将不胜感激.

解决方法

你可能最好在使用它来破坏之前消毒$_POST,为此你必须遍历它. @ user870018打败了我对结构的冲击,但这就是我要做的事情: 

function sanITize($n)
{
    return your_escape_function_here($n);
}

$values = implode(",",array_map("sanitize",$_POST[transid]));
$query = 'DELETE FROM TRANSACTIONS WHERE (transid) IN ('.$values.')';

脚本宝典总结

以上是脚本宝典为你收集整理的php – 用爆炸删除()全部内容,希望文章能够帮你解决php – 用爆炸删除()所遇到的问题。

如果觉得脚本宝典网站内容还不错,欢迎将脚本宝典推荐好友。

本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。
标签:php删除删除爆炸
猜你在找的php教程相关文章
其他相关热搜词更多
phpjavapython程序员loadpost-format-gallerydivString参数开发ListcapMapClass工具安装SQL数据库资源this
全站导航更多
html5HTML/XhtmlCSSXML/XSLTDreamweaver教程Frontpage教程心得技巧JavaScriptASP.NETPHP编程正则表达式AJAX相关ASP编程JSP编程编程10000问CSS/HTMLFlexvbsDOS/BAThtahtcpythonperl游戏相关VBA远程脚本ColdFusionMsSqlMysqlmariadboracleDB2mssql2008mssql2005SQLitePostgreSQLMongoDB星外虚拟主机华众虚拟主机Linuxwin服务器FTP服务器DNS服务器Tomcatnginxzabbix云和虚拟化bios系统安装系统系统进程Windows系列LINUXRedHat/CentosUbuntu/DebianFedoraSolaris红旗Linux建站经验微信营销网站优化网站策划网络赚钱网络创业站长故事alexa域名photoshop教程摄影教程Fireworks教程CorelDraw教程Illustrator教程Painter教程Freehand教程IndesignSketch笔记本主板内存CPU存储显卡显示器光存储鼠标键盘平板电脑安全教程杀毒防毒安全设置病毒查杀脚本攻防入侵防御工具使用业界动态Exploit漏洞分析
最新php教程教程
热门php教程教程