piwigo in_array修复方案

Posted by 跳跳龙 on January 14, 2020

先知上有一篇文章分析了piwigo2.7.1 sql注入的问题。利用in_array的弱比较问题。这样就能不返回false,从而执行下面的sql语句了。

很明显他这里并没有采用使用in_array()的强比较方法,而是使用正则来匹配传入的rate,正则要求必须全为数字才可以。