国产av日韩一区二区三区精品,成人性爱视频在线观看,国产,欧美,日韩,一区,www.成色av久久成人,2222eeee成人天堂

社群

學(xué)習(xí)

工具庫(kù)

AI工具

休閒

繁體中文

我的小小登入系統(tǒng)的php程式碼中mysql語(yǔ)句怎麼是這樣的？

蹦蹦跳跳的爸爸 2017-11-02 12:47:47

900

QQ圖片20171102124459.png ##

蹦蹦跳跳的爸爸

全部回覆(2)

。。2017-11-03 10:58:22 2樓

別人賬號(hào)表單中填寫(xiě)?'?or?1=1?/*??密碼隨便填
那么那條sql就成了where?username=''?or?1=1
條件成立，登錄成功
可以多一步，先取賬號(hào)，?賬號(hào)通過(guò)后再對(duì)比賬號(hào)
$sql?="select?username?password?from?user?where?username="?.$user;
if($sql?&&?$sql["password"]==$pas){
}

點(diǎn)贊 +1

新增回覆

豬哥2017-11-03 09:12:30 1樓

你把sql語(yǔ)句改成?

?"SELECT?username,password?FROM?user?WHERE?username=".$user."?ADN?password?=".$psw;

建議重新學(xué)習(xí)字串拼接，與單引號(hào)與雙引號(hào)的差別。

你在php中文網(wǎng)　右上角的搜尋框中搜尋一下　相關(guān)教學(xué)吧

點(diǎn)贊 +0

新增回覆