if($action == "update"){ foreach($name AS $key=>$value){ $db->query("UPDATE `{$pre}blog_{$type}_album` SET name='$value' WHERE uid='$lfjuid' AND id='$key'"); }
这里跟之前的代码还有点不同 不过一样没过滤 造成注入。
/blog/member/update_sort.php
if($action == "update"){ foreach($name AS $key=>$value){ $db->query("UPDATE `{$pre}blog_{$type}_album` SET name='$value' WHERE uid='$lfjuid' AND id='$key'"); }
博客系统中这样的很多 。
博客系统 第三弹
/blog/require/ajax/friendlink.php
if($act=='modify') { foreach($name AS $key=>$value){ if($value!=$_name[$key]||$url[$key]!=$_url[$key]){ $url[$key]=filtrate($url[$key]); $value=filtrate($value); $db->query("UPDATE {$pre}blog_friendlink SET name='$value',url='{$url[$key]}' WHERE uid='$lfjuid' AND id='$key'"); } } job_end($job); }