标签: php mysql security xss
我想知道这种行为的显示部分可能带来的潜在风险。
对于上传部分:
1-带有图像文件上传的表单。
2-图像内容保存到Mysql“longBlob”类型
用于显示:
loadImage.php
1-脚本loadImage.php将接收记录ID作为参数。
2-它将设置正确的图像标题
3-它将回显longBlog内容
图片将像这样加载: SRC = “loadImage.php?ID =%i” 的