Mengapa pernyataan mysql dalam kod php sistem log masuk kecil saya kelihatan seperti ini?
蹦蹦跳跳的爸爸2668 hari yang lalu859

Question

。。 · Answer

别人账号表单中填写 ' or 1=1 /*  密码随便填
那么那条sql就成了where username='' or 1=1
条件成立，登录成功
可以多一步，先取账号， 账号通过后再对比账号
$sql ="select username password from user where username=" .$user;
if($sql && $sql["password"]==$pas){
}

PHP中文网 · Answer

Anda menukar pernyataan sql kepada

 "SELECT username,password FROM user WHERE username=".$user." ADN password =".$psw;

Adalah disyorkan untuk mempelajari semula penggabungan rentetan dan perbezaan antara petikan tunggal dan petikan berganda.

Anda boleh mencari tutorial berkaitan dalam kotak carian di sudut kanan atas tapak web PHP Cina

Mengapa pernyataan mysql dalam kod php sistem log masuk kecil saya kelihatan seperti ini?

membalas semua(2)saya akan balas