类似以下提示:
XXX.php中,对输入参数id未进行正确类型转义,导致整型注入的发生
解决办法:
找到对应文件:$id = $_GET['id'];
增加以下标红过滤:
$id = $_GET['id']; $id = stripslashes($id); $id = mysql_real_escape_string($id); $_POST[‘id’] = intval($_POST[‘id’]);
更新代码后,在阿里云后台这条漏洞后面点“验证一下”,即可看到这条漏洞补上就没有了
处理方式是首先通过 stripslashes 函数删除变量中的反斜杠 \,
再使用函数mysql_real_escape_string 转义特殊字符。
.