永远不要相信用户的输入

就这样了s · 发表于 2022-3-2 21:18:56

这老哥应该是拿工具试了一分钟，看时间戳是从1645017061到1645017131

Salta · 发表于 2022-3-2 21:21:33

这不是基本的操作么，不做正则判断就放数据库，那肯定GG

喵酱文晓依 · 发表于 2022-3-2 21:23:53

零信任开发规范被你吃了？

by optimism

就这样了s · 发表于 2022-3-2 21:24:08

Salta 发表于 2022-3-2 21:21
这不是基本的操作么，不做正则判断就放数据库，那肯定GG

疏忽了，之前用的是用户名，后来才改成的邮箱，没加验证。框架pdo，应该没啥问题

忘江湖 · 发表于 2022-3-2 23:16:22

记得刚开始学编程那会儿老师就给我们说过这样的话，你服务器端接受的参数，你随时要想着用户是各种乱提交在给你捣乱，你应该怎么应付处理，并且写上对应的处理代码，这样的程序才能足够健壮。

920 · 发表于 2022-3-2 23:27:09

这好像是常识，现在大一点的开发框架，你获取到的用户数据都是经过转码过滤的。

HOH · 发表于 2022-3-2 23:33:46

啥年代了还注入，早就参数化查询时代了，发出来被笑话的是你自己

		自动登录	找回密码
密码			注册