本文对安全原则的分析的一个例子在PHP中使用addslashes
函数传递。
分享给你供你
参考。具体分析如下:
先看看addslashes_deep在ECSHOP原型
复制代码代码如下:
功能addslashes_deep(美元值){
如果(空($)){
返回$值;为空,直接返回;
{ { { }
返回is_array(美元值)array_map('addslashes_deep,美元价值):addslashes(价值);
递归数组
处理,所有数组元素直到遍历为止;
}
的addslashes_deep功能本身并没有问题,但你必须要注意的是当你使用它
碰巧在互联网上有人看到了一个bug注入漏洞,可以在今天使用这个函数。
这个功能是在参考addslashes函数回调,唯一的逃生的数据值,所以如果在特殊处理的参考数组的键的过程
用户,美元风险关键注射,你可以改变addslashes_deep功能,对意义的关键,或使用参考的重点内容。
希望本文能对大家的PHP
程序设计有所帮助。