phpweb成品站伪静态sql注入漏洞怎么修复

首先你要分析它的代码 是哪里导致的

一般入股发生注入的话 一个是提交的代码 没有做安全过滤 二就是数据库操作上 直接简单的拼接字符串导致数据库执行本应该按照普通字符串处理的内容了 比如说我要在数据库中插入一条新闻，内容中就有 select * from table 如果没有对它进行很好的处理的话 在插入数据的时候 就会把这句话先执行了 把结果村进去了 那么 注入就产生了

---