\include\dedesql.class.php

DeDecms的MYSQL数据库类161行的ExecuteNoneQuery函数封装了MysqlIds，程序运行的SQL语句在进入MYSQL查询之前都会使用MysqlIds的CheckSql函数处理。

if($this->safeCheck) CheckSql($this->queryString,'update');
return mysql_query($this->queryString,$this->linkID);

脚本类IDS展望

近年来大家对安全越来越重视，Web程序的开发也越来越多的考虑程序的安全性，脚本类IDS作为一种花销很小当最有效的安全措施值得大力推广，也许以后的WEB程序在开发之初就会将这类脚本IDS的概念设计在自己的程序中，那么大家只需要打开程序中的一个设置开关就能被实时保护，并能最准确的定位安全问题。目前MysqlIds在80SEC的官方网站上仍然是1.0版，希望他们以后能提供功能更强大脚本IDS，同时感谢80SEC给我们带来的全新WEB安全概念。