Ist das der Code für conn.php?

Question

下面

<?php     $name = $_POST['username'];    $pwd  = md5($_POST['password']);    $sql = "select * from user where username='$name'";    $info = mysql_query($sql);    $res = mysql_num_rows($info);    ?>

Answer 1

没有链接数据的方法？如果带上就是了。而且post提交过来都不过滤，直接查询吗？这样做存在被攻击的风险