已知PHP验证代码如下,Sql注入应该怎么写 " WHERE user_name = '" . $_POST['username']. "' AND password = '" . md5($_POST['password']) . "'";这段就是网站验证代码,SQL注入应该怎么写 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 如果未对“'”转义,则$_POST['username'] = "' or 1 #" function check_input($value) { // 去除斜杠 if (get_magic_quotes_gpc()) { $value = stripslashes($value); } // 如果不是数字则加引号 if (!is_numeric($value)) { $value =mysql_real_escape_string($value); } return $value;}$n=check_input($_POST['username']);$p=md5($_POST['password']);" WHERE user_name = '$n' AND password = '$p'"; 借宝地,请教各位大虾个问题:SQL防注入,我是直接把$_GET、$_POST获取的数据给去空格,请问这样做还会被注入吗?前提:用户名和密码不允许存在空格 mysql_real_escape_stringhtmlspecialchars 怎样才能拆分字串符然后进行判断。 关于ADODB的一个小问题 在windows下编写的php程序怎么在freebsd下不能运行了呢? 最近想学PHP,请问用什么编辑器最流行 preg_replace_callback Allowed memory error php5+mysql5中文问题 关于php5中clone的问题\\\\ 求助~ ??初学者提问??:刚学php,我会把我的问题都放在这里,也许当中有许多是相当幼稚的问题,但也请大虾们理解与支持!!! 请教:用ODBC连接的数据库该如何实现分页? 求一个完整的php投票页面 为什么这段代码调试的时候提示下载???
$_POST['username'] = "' or 1 #"
function check_input($value) {
// 去除斜杠
if (get_magic_quotes_gpc()) {
$value = stripslashes($value);
}
// 如果不是数字则加引号
if (!is_numeric($value)) {
$value =mysql_real_escape_string($value);
}
return $value;
}$n=check_input($_POST['username']);
$p=md5($_POST['password']);
" WHERE user_name = '$n' AND password = '$p'";
SQL防注入,我是直接把$_GET、$_POST获取的数据给去空格,请问这样做还会被注入吗?前提:用户名和密码不允许存在空格
mysql_real_escape_string
htmlspecialchars