Software Engineering, Programming Note
Personal notes ~
2007年6月6日 星期三
b2evolution 0.9.0.11 -- SQL injection security issue
if( !empty( $title ) )
{
$where .= " AND post_urltitle = '$title'";//$DB->quote($title) avoid sql injection
}
function quote($str)
{
if( $str === NULL )
return 'NULL';
else
return "'".mysql_real_escape_string($str)."'";
}
沒有留言:
張貼留言
較新的文章
較舊的文章
首頁
訂閱:
張貼留言 (Atom)
追蹤網誌清單
The Will Will Web
Azure OpenAI Service API 設計演進:從部署導向到統一 v1 介面
2 個月前
石頭閒語
溫度日記 APP:用柔美的手繪插圖來療癒你的心、豐富你的手帳日記!(Android、iOS)
1 年前
UML Blog
中國金融史3000年[中]:從史上最富有的兩宋到錯失全球霸主的大明朝
9 年前
從OOAD中領略人生的常理
X34 開會時的一句話
11 年前
@ONE爸爸的隨想手札
IT Info
Digitimes
Reference
phptalk
Will 在網路世界的學習心得與技術分享
良葛格Design Pattern
史蒂芬心得筆記
標籤
代討論
防盜
常規表示式(regular expression)
進度
電子地圖
網站搬家程式
Ajax Library
Application of Perl
C#
CakePHP
Coding Convention
CSS
Data injection
DBI
Debug
Diff Browser
Effect : Slideshow
Engineering - Desing Pattern
framework
Framework - CodeIgniter
Functions
Imgick
jquery
JS Framework
JS Library
JS Object : Statement
Linux
Mapping Other Language
Need to Turnning
NetBeans
OOAD-MVC
open source suit software
Performance
Perl Installation
PHP Class
PHP rpc Java
PHP to PERL
Presentation
RIA
Serculity
Service
SQL injection
Tips
Tools
Variable
Versus
WCF
WebSite Thumbnail
XML
ZK Ajax
網誌存檔
►
2010
(2)
►
3月
(2)
►
2009
(2)
►
6月
(1)
►
3月
(1)
►
2008
(26)
►
11月
(3)
►
8月
(1)
►
7月
(3)
►
6月
(1)
►
5月
(1)
►
4月
(2)
►
3月
(4)
►
2月
(8)
►
1月
(3)
▼
2007
(80)
►
12月
(2)
►
10月
(1)
►
9月
(4)
►
8月
(8)
►
7月
(5)
▼
6月
(9)
Url link, Tmp DB for Memcached, Blog, Index Blog
PHP5 XML sample
javascript collect
b2evolution 0.9.0.11
b2evolution 0.9.0.11 -- SQL injection security issue
unknow tag?
Website Thumbnail
開發進度
NetBeans
►
5月
(51)
關於我自己
Harry Yao
Aspire freedom , Hope to do Soming make self complete ~
檢視我的完整簡介
沒有留言:
張貼留言