intval
来源: ecshop shophelp.php sql注入漏洞修复 | 开心洋葱
ecshop的后台编辑文件/admin/shophelp.php中,对输入参数$_POST[‘id’]未进行正确类型转义,导致整型注入的发生的,打开代码约157行,增加代码
$_POST[‘id’] = intval($_POST[‘id’]);
intval
来源: ecshop shophelp.php sql注入漏洞修复 | 开心洋葱
ecshop的后台编辑文件/admin/shophelp.php中,对输入参数$_POST[‘id’]未进行正确类型转义,导致整型注入的发生的,打开代码约157行,增加代码
$_POST[‘id’] = intval($_POST[‘id’]);