您现在的位置:计算机技术学习网 > 技术中心 > WEB编程 > PHP >

PHP开发者常犯的10个MySQL错误(3)

来源:未知 责任编辑:责任编辑 发表时间:2015-03-01 01:34 点击:


$username = $_POST["name"];

$password = $_POST["password"];

$sql = "SELECT userid FROM usertable WHERE username=?$username?AND password=?$password?;"; // run query...

这样的代码,如果用户输入”admin’;”那么,就相当于下面这条了:

SELECT userid FROM usertable WHERE username=?admin?;

这样入侵者就能不输入密码,就通过admin身份登录了。

4.不使用UTF-8
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
用户名: 验证码:点击我更换图片
最新评论 更多>>

推荐热点

  • PHP测试
  • 查找数组中指定键名的值
  • 使用xmlhttp为网站增加域名查询功能
  • 几种显示数据的方法的比较
  • 十天学会php之第六天
  • PHP+MYSQL+Javascript数据库查询结果的动态显示
  • 用redis实现跨服务器session
  • smarty局部缓存技术[源码分析]
  • 用新浪微博接口发送图片微博失败的原因
网站首页 - 友情链接 - 网站地图 - TAG标签 - RSS订阅 - 内容搜索 - 移动版 - 返回顶部
Copyright © 2008-2013 计算机技术学习交流网. 版权所有

豫ICP备11007008号-1