哪位知道DISCUZ处理防SQL注入的代码是哪部分
非常感谢
| 【论坛浏览】 |
| 相关评论 | | 作者: namelessxp 发布日期: 2006-10-07 | | common.[inc.]php | | 作者: ahshuguang 发布日期: 2006-10-07 | 谢谢楼上的的朋友
是不是这几句起了作用? $magic_quotes_gpc = get_magic_quotes_gpc(); @extract(daddslashes($_COOKIE)); @extract(daddslashes($_POST)); @extract(daddslashes($_GET)); if(!$magic_quotes_gpc) { $_FILES = daddslashes($_FILES); }
function daddslashes($string, $force = 0) { if(!$GLOBALS['magic_quotes_gpc'] || $force) { if(is_array($string)) { foreach($string as $key => $val) { $string[$key] = daddslashes($val, $force); } } else { $string = addslashes($string); } } return $string; }
[ 本帖最后由 ahshuguang 于 2006-10-7 05:20 PM 编辑 ] | | 作者: LuckLrj 发布日期: 2006-10-07 | | 啥年代了,还在学黑客。没出息 | | 作者: phphp 发布日期: 2006-10-07 | | 在整个代码中 | | 作者: ahshuguang 发布日期: 2006-10-07 |
|
|
|