我想知道我在fwrite下面是否有代码注入漏洞?
foreach($_POST as $key=>$val) { fwrite($fh, "\nPOST variable named " . $key . " has the value " . $val); }
在将这些值写入日志文件之前,我应该以某种方式清理这些值吗?
UPDATE.fh是一个日志文件处理程序
php code-injection
code-injection ×1
php ×1