需求描述

1、升級 DocCMS.網站到最新版本
2、所有的查詢語句都使用數據庫提供的參數化查詢接口，參數化的語句使用參數而不是將用戶輸入變量嵌入到 SOL 語句中。當前幾乎所有的數據庫系統都提供了參數化 SOL 語句執行接口，使用此接口可以非常有效的防止SOL 注入攻擊。
3、對進入數據庫的特殊字符("尖括號&*等)進行轉義處理，或編碼轉換
4、過濾危險字符，如 mid0、limit0、SoncatOconcat ws0 、group concat0count0) 、rand0、floor0、substr0等
5、嚴格限制變量類型，比如整型變量就采用 imtval0函數過濾，數據庫中的存儲字段必須對應為 int 型。


費用預算100元-200元左右