gpt4 book ai didi

php - MySQL 表中的 "Use PDO"。这是黑客攻击吗?

转载 作者:可可西里 更新时间:2023-11-01 07:45:23 25 4
gpt4 key购买 nike

好吧,这听起来很可笑,但事实就是这样:

  • 我已经在 CodeIgniter 上建立了一个完全正常工作的网站
  • 该站点显然是数据库驱动的,其中包含用户表(以及更多)
  • 今天,我登录了,在“姓名”的位置...而不是用户名,我看到了“Use PDO” (我也从 phpMyAdmin 检查了 db 表,特定字段似乎已被更改:S)

我在想:“有人入侵了网站”。也许是一个糟糕的(虽然有教育意义的)笑话?

我说的对吗? (我觉得问这个有点愚蠢,但无论如何......)

如果是这样,我应该怎么做才能防止将来发生这样的事情?


提示: 我所有的数据库访问都是使用 CodeIgniter 的 db 函数完成的,所以我想一切都应该被正确转义。有什么想法吗?

最佳答案

问题已经解决,感谢@raina77ow。

Db 访问一直处于非常糟糕的状态,(显而易见的)解决方案是开始使用准备好的语句查询绑定(bind)


引用: http://codeigniter.com/user_guide/database/queries.html

关于php - MySQL 表中的 "Use PDO"。这是黑客攻击吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12986358/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com