在我们的这个系统中,在用户输入用户名和密码后,在后台对用户输入进行检查的SQL语句是: $sql = "SELECT *".
" FROM `admin`" .
" WHERE user_name = '" . $_POST['username']. "' AND password = '" . md5($_POST['password']) . "'";
然后再对该sql的结果进行检查。
$row = $db->getRow($sql);
... ...另:magic_quotes_gpc = On;有没有办法,在输入的时候,搞点SQL注入,使可以执行其他的SQL语句,例如“DELETE * FROM ....”等等。
" FROM `admin`" .
" WHERE user_name = '" . $_POST['username']. "' AND password = '" . md5($_POST['password']) . "'";
然后再对该sql的结果进行检查。
$row = $db->getRow($sql);
... ...另:magic_quotes_gpc = On;有没有办法,在输入的时候,搞点SQL注入,使可以执行其他的SQL语句,例如“DELETE * FROM ....”等等。
yadongkang太搞笑了吧 PHP基础入门?
难道这个还是基础入门的??????????????????、、你能给出一个SQL注入的方法,我真算你牛了...不要到处随便就推广你的那些东西呢...在下我急求答案,你不知道就算了,还推广你的东西,影响心情啊