$sql = "select * from ".$site->table( "ad" )." where language_id=".$s[0]." and category='".$s[1]."' and type=0 and state=0 order by sort_order desc";
mysql_query($sql);
$s是通过url传入的参数,我想请教下$s[0]填入什么值会造成注入漏洞还是说这个语句是无法注入的呢?mysql数据库注入数据库安全
mysql_query($sql);
$s是通过url传入的参数,我想请教下$s[0]填入什么值会造成注入漏洞还是说这个语句是无法注入的呢?mysql数据库注入数据库安全
解决方案 »
- 问一个小菜问题?
- 如何执行简单的php交互?
- PHP文件不能用中文表示吗
- 循环使用file_get_contents读取文件出错,只读取一条就没问题。
- 关于PHP传递中文参数的问题
- 诚招有经验的PHP工程师(可兼职)
- apache伪静态配置求助 感谢
- apache的web服务器,比如访问一网站:http://www.aaa.cn,如何使网页跳自动转到http://www.aaa.com.cn,这个index.php如何写啊
- 很怪的错误???????
- ?:如何用php实现歌曲的在线试听或mtv的在线播放,实现原理怎么样!!
- PHP 5.5 将集成 Zend Optimizer
- php 返回数组给JS的问题
$s[0] = $s[0]." and 0<>(select count(*) from admin)";
就知道你有没有admin这张表,等等