if($num==0)
if($send)
这两个看起来不安全。还有你的SQL字符串生成时最好作一下处理。以除注入SQL
if($send)
这两个看起来不安全。还有你的SQL字符串生成时最好作一下处理。以除注入SQL
解决方案 »
- 复选框操作数据库的问题
- .htaccess如何应用,放在哪个目录下?
- 大家好,请教一下php如何控制程序每间隔一段时间运行一次。
- 一个smarty查询数据库并显示的简单问题,请指教,谢谢
- 请问大家,PHP里面SESSION过期时间在哪里设置?
- 现在普遍用什么样的PHP调试环境呢?
- 救命,到底是什么错呀:Fatal error: Call to undefined function: imagegif() in H:\Apache2\htdocs\student\gcount.php on line 25
- 急呀~~! 高手請進,Excel 報表出錯.``````````````````````在線等.
- 如何在页面宽度限定的情况下用使用框架?
- 希望能找到一个更好的办法来处理下拉菜单项的排序问题。
- 用PHP连接ORACLE 数据库,可不可以控制连接数,??
- 登录在线用户如果不操作,让其自动退出怎么做?在线等100分
一般注入功击用""这些分号中插入其它SQL语句。
用addslashes()去掉分号
我一个网友,他测试我的程序的时候,不屑的说,这就是你写的程序,一点安全性都没有? 555~~~~
一个字:晕
$query = mysql_query ($sql);
$result = mysql_fetch_array ($query);
$pass = md5 ($_POST['password']);if ($result['0']['password'] == $pass){
echo "登录成功";
} else {
echo "登录失败";
}