__val_esecape 这个防不了sql注入

#1 dft2000

我已经从测试过了!这个很不安全!
还是修改吧!

2010-08-09 17:18:47

#2 jake

请联系我,QQ1615198
:handshake

2010-08-09 21:54:10

#3 jake

问题已经明确,请各位在直接使用__val_esecape函数的时候将第二个参数设置成TRUE。或者自行加入单引号。

最新版本的speedphp框架已经去除__val_esecape的第二个参数,并且将__val_esecape改名为escape。请下载使用。

2010-08-10 12:30:51