记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

phpwind最新版SQL注射可控制程序

2013-08-05 17:15

class WindMysqlPdoAdapter extends AbstractWindPdoAdapter {

/* (non-PHPdoc)
* @see AbstractWindPdoAdapter::setCharset()
*/
public function setCharset($charset) {
$charset && $this->query("set names " . $this->quote($charset) . ";");
}

/**
* 创建数据表
*
* 添加数据表,支持三个参数'数据表明,字段定义,是否覆盖已存在表'.'$values'举例如下,当数据表名称未定义,或者当'fields'字段未定义,或者为空时抛出异常:

* $values = array(
* 'fields' => "`id` smallint(5) unsigned NOT NULL auto_increment,
* `name` varchar(30) NOT NULL default '',PRIMARY KEY (`id`)",
* 'charset' => "utf-8",
* 'autoIncrement' => 'id',
* 'engine' => 'InnerDB');

* <note><b>注意:</b>最后一个参数'$replace',有两个取值'true,false',当值为false时表示如果数据表存在不创建新表,
* 值为true时则删除已经存在的数据表并创建新表<te>
*
* @param string $tableName 数据表名称
* @param string|array $values 数据表字段信息
* @param boolean $replace 如果表已经存在是否覆盖,接收两个值true|false
* @see AbstractWindPdoAdapter::createTable()
* @return boolean
* @throws WindDbException

 

 
 
看到没看到没看到没
 
$charset && $this->query("set names " . $this->quote($charset) . ";");
 
这是字符集问题的节奏啊,搞起来!
 
 
修复方案:

记得感谢我啊,记得发钱啊 
 
知识来源: www.2cto.com/Article/201308/233527.html

阅读:72149 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“phpwind最新版SQL注射可控制程序”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云