現在,我使用的是MySQL查詢,以檢查用戶是否存在,如果是重定向的頁面。什麼都沒有被回顯出來,重定向也沒有涉及查詢中的任何數據。我不能完全理解其中可能存在的風險,所以我只是想確保有不是我不明白。謝謝!是不受保護的mysql查詢總是一個問題?
if (mysql_num_rows(mysql_query("SELECT * FROM performers WHERE username='".$_GET['username']."' AND acct_type='group'")) > 0) {
header('Location: gprofile.php?username='.$_GET['username']);
exit();
}
,除非有人讓你的用戶的所有信息之前丟棄整個數據庫都沒有一個關心你...是啊,它總是一個問題 – PeeHaa 2013-03-23 22:28:51
'yourWebPage.com/?username=」 OR 1 = 1; DELETE FROM performers; - 'etc etc – 2013-03-23 22:30:23
積分。我想我也沒多想刪除的可能性... – 2013-03-24 03:31:16