平方X 发表于 2016-6-29 18:31:21

discuz sql注入

用DB
测试的时候发现,

        public static function fetch_all($sql, $arg = array(), $keyfield = '', $silent=false)如果自己拼接sql,是直接执行的。
如果用参数,%s会加上单引号'%s',%d的话会转换成数字

平方X 发表于 2016-6-29 19:50:33

DB中fetch是没有转换table的。
update等会动为table加上前辍。
页: [1]
查看完整版本: discuz sql注入