TP6数据库子查询int类型查询存在注入问题

浏览:770 发布日期:2021/11/28
5.0.0 - 致命 - 未处理
Db::table(Users::fieldRaw('1')->where("id", $v)->limit(2000)->buildSql())->alias('a')->count();当数据库内id为int类型,传入的$v参数会引起sql注入
评论(
后面还有条评论,点击查看>>