最后自己还有个疑问也一起看下
为什么这种查询方式却不能导致SQL注入的产生
$id = $_GET[‘id‘];
$data = M(‘user‘)->where(‘id‘,$id)->find(); //不可以注入
// $data = M(‘user‘)->where(array(‘id‘=>$id))->find(); //可以注入
那么继续下断点跟,从明面上看起来好像就是是否是数组的区别!
可以看到最后的$key 和 $value 是如下这两个,后面的EXP表达式根本就没传入进去!
其实在where方法中,就可以看到,前面的判断的条件成立了,其中的处理就会进行省略,最后之前传入的数据就都没了
Thinkphp 3.2.3 parseWhere设计缺陷导致的注入 (三)
原文:https://www.cnblogs.com/zpchcbd/p/12546265.html