最近出现在我数据库的某些行中:
1<ScRiPt >prompt(912
1<ScRiPt >prompt(922
1<ScRiPt >prompt(960
我最近发现magic_quotes已关闭,并且未使用mysql_real_escape_atring函数。这是在更新过程中。
我以前从未见过提示出现在任何数据库中,所以我想知道是否有人知道它可能是什么?
答案 0 :(得分:1)
是的,看起来有人试图将一些javascript注入您的数据库。看起来它们已经失败了,可能是由于引号被转义并完成了你的sql更新。
它不应该是魔术引号的问题,因为它们现在已被弃用,您应该使用mysql_real_escape_string代替:http://www.php.net/manual/en/security.magicquotes.php