当前位置: 首页 > 图文教程 > 网络编程 > PHP > 哪位知道DISCUZ处理防SQL注入的代码是哪部分 - PHPchina

PHP
一个自定义位数的php多用户计数器代码
php实现的MySQL通用查询程序
一个简单的php实现的MySQL数据浏览器
php桌面中心(一) 创建数据库
php桌面中心(二) 数据库写入
php桌面中心(三) 修改数据库
php桌面中心(四) 数据显示
织梦模板标记简介
DedeCms模板安装/制作概述
PHP中的CMS的涵义
手把手教你使用DedeCms的采集的图文教程
利用PHP和AJAX创建RSS聚合器的代码
mysql4.1以上版本连接时出现Client does not support authentication protocol问题解决办法
Linux下进行MYSQL编程时插入中文乱码的解决方案
推荐Discuz!5的PHP代码高亮显示与实现可运行代码
不错的一篇面向对象的PHP开发模式(简写版)
用PHP实现多服务器共享SESSION数据的方法
用header 发送cookie的php代码
PHP的开发框架的现状和展望
使用 eAccelerator加速PHP代码的目的

哪位知道DISCUZ处理防SQL注入的代码是哪部分 - PHPchina


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-11-03   浏览: 212 ::
收藏到网摘: n/a

哪位知道DISCUZ处理防SQL注入的代码是哪部分

非常感谢【论坛浏览】 

 相关评论
作者: namelessxp 发布日期: 2006-10-07
common.[inc.]php
作者: ahshuguang 发布日期: 2006-10-07
谢谢楼上的的朋友

是不是这几句起了作用?
$magic_quotes_gpc = get_magic_quotes_gpc();
@extract(daddslashes($_COOKIE));
@extract(daddslashes($_POST));
@extract(daddslashes($_GET));
if(!$magic_quotes_gpc) {
$_FILES = daddslashes($_FILES);
}


function daddslashes($string, $force = 0) {
if(!$GLOBALS['magic_quotes_gpc'] || $force) {
if(is_array($string)) {
foreach($string as $key => $val) {
$string[$key] = daddslashes($val, $force);
}
} else {
$string = addslashes($string);
}
}
return $string;
}

[ 本帖最后由 ahshuguang 于 2006-10-7 05:20 PM 编辑 ]
作者: LuckLrj 发布日期: 2006-10-07
啥年代了,还在学黑客。没出息
作者: phphp 发布日期: 2006-10-07
在整个代码中
作者: ahshuguang 发布日期: 2006-10-07