Skip to content

fix: 修复 function.php 中的 SQL 注入漏洞#64

Open
naixiao wants to merge 2 commits intocodehub666:mainfrom
naixiao:fix-SQL-Injection
Open

fix: 修复 function.php 中的 SQL 注入漏洞#64
naixiao wants to merge 2 commits intocodehub666:mainfrom
naixiao:fix-SQL-Injection

Conversation

@naixiao
Copy link

@naixiao naixiao commented Nov 20, 2025

  • 在 if_login() 函数中使用预处理语句替换危险的字符串拼接
  • 将模糊匹配(LIKE)改为精确匹配(=)提高安全性
  • 修复身份验证绕过漏洞,防止 SQL 注入攻击

验证结果:

  • 使用 SQLMap 测试确认注入漏洞已修复
  • 用户查询功能正常工作

@naixiao
fix: 修复 function.php 中的 SQL 注入漏洞
e268c4c 
- 在 if_login() 函数中使用预处理语句替换危险的字符串拼接
- 将模糊匹配(LIKE)改为精确匹配(=)提高安全性
- 修复身份验证绕过漏洞,防止 SQL 注入攻击

验证结果:
- 使用 SQLMap 测试确认注入漏洞已修复
- 用户查询功能正常工作
@naixiao
fix: 修复 login() 函数中的 SQL 注入漏洞
305b4c1 
- 在 login() 函数中使用预处理语句替换危险的字符串拼接
- 使用参数化查询防止用户输入直接拼接到 SQL 语句中
- 修复身份验证绕过漏洞,防止 SQL 注入攻击

验证结果:
- 使用 SQLMap 测试确认注入漏洞已修复
- 用户登录功能正常工作
- 密码验证和会话设置逻辑保持正常"
Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment

Reviewers

No reviews

Assignees

No one assigned

Labels

None yet

Projects

None yet

Milestone

No milestone

Development

Successfully merging this pull request may close these issues.

1 participant

@naixiao