我會提供一個簡單的在這裏:你知道什麼樣的SQL注入?
$query = "select id from accounts where email='$_POST[email]' and psw='$_POST[password]'";
$result = mysql_query($query,$con);
if($row = mysql_fetch_assoc($result))
return true;
else
return false;
如果password
爲1' or '1'='1
,然後會做的伎倆!
你知道了哪些其他提示?
高分辨...好像這是即將成爲黑客CON) – Moshe 2009-12-09 03:56:27
嗯。社區維客請求? – 2009-12-09 03:57:22
這樣做是不是重複,我認爲這個問題一遍又一遍地問。 – RageZ 2009-12-09 04:05:47