我会提供一个简单的在这里:你知道什么样的SQL注入?
$query = "select id from accounts where email='$_POST[email]' and psw='$_POST[password]'";
$result = mysql_query($query,$con);
if($row = mysql_fetch_assoc($result))
return true;
else
return false;
如果password
为1' or '1'='1
,然后会做的伎俩!
你知道了哪些其他提示?
高分辨...好像这是即将成为黑客CON) – Moshe 2009-12-09 03:56:27
嗯。社区维客请求? – 2009-12-09 03:57:22
这样做是不是重复,我认为这个问题一遍又一遍地问。 – RageZ 2009-12-09 04:05:47