脚本宝典收集整理的这篇文章主要介绍了php – 防止SQL注入,脚本宝典觉得挺不错的,现在分享给大家,也给大家做个参考。
我在$login上使用了addslashes函数来停止sql注入,但有些朋友告诉我安全性不够.但是,他们没有告诉我如何利用此漏洞.
我怎么能/你能破坏这段代码?
我该如何保护它?
<?PHP if ( isset($_POST) && (!empty($_POST['LOGin'])) && (!empty($_POST['password'])) ) { extract($_POST); $sql = "SELECT pseudo,sex,cITy,pwd From auth WHERE pseudo = '".addslashes($login)."'"; $req = MysqL_query($sql) or die('Erreur sql'); if (MysqL_num_rows($req) > 0) { $data = MysqL_fetch_assoc($req); if ($password == $data['pwd']) { $loginOK = true; } } } ?>
以上是脚本宝典为你收集整理的php – 防止SQL注入全部内容,希望文章能够帮你解决php – 防止SQL注入所遇到的问题。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您有任何意见或建议可联系处理。小编QQ:384754419,请注明来意。