|
|
|
[PHP] ช่วยตรวจสอบ Code PHP+PDO INSERT รูปภาพลงฐานข้อมูลไม่่ผ่าน |
|
|
|
|
|
|
|
ไม่ผ่านมันขึ้นอะไร?
แล้วการเอาชื่อไฟล์ คือการรับค่าจากผู้ใช้โดยตรงยัดลง db เลยโดยไม่ผ่านการตรวจสอบหรือแปลงเป็นอย่างอื่น ระวังจะเน่าเอา อย่างแน่ๆที่จะโดนได้ง่ายคือโดนโจมตีแบบ XSS
|
|
|
|
|
Date :
2019-05-02 09:55:43 |
By :
mr.v |
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Load balance : Server 05
|