阿里云安全平台提示:Destoon SQL注入,关于:
Destoon的/mobile/guestbook.php中$do->add($post);这行代码对参数$post未进行正确转义,导致黑客可进行SQL注入,获取网站后台密码等。解决办法:找到
$do->add($post);
改为:
$do->add(daddslashes($post));