这段代码会不会被注入式攻击? men=$db->get_one("SELECT uid,password,groupid,onlineip,yz FROM pw_members m WHERE username='$username'");只要你不对$username做有效性检查,就有可能被攻击 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 checkpass函数本身和外面没有对两个参数进行addslashes的话,有可能。 ("SELECT uid,password,groupid,onlineip,yz FROM pw_members m WHERE username='$username'")看你传过来的username有没有做过滤和安全性检测,这个是最重要的.其它的没什么大问题.最起码单引号式注入要过滤 $username 已经对sql关键字作了过滤 求救,改变选中栏目的样式? php去掉字符串中某几个字符 怎样在一篇文章中间插入广告? mysql插入不了数据 中庆 阿川 进啊 速度 , bcc1o 快哈 关于pear中的问题: DB_AUTOQUERY_UPDATE 怎么执行不成功,页面一片空白,什么消息也没有? PHP+MySQl+phpMyAdmin运行问题 PHP产生流水号重复问题 [请教]关于加密的方法. 关于文件上传的问题,100分请教! 自已写网站访问统计所遇到的问题,大家帮忙看看 给HOTMAIL发送邮件的问题
看你传过来的username有没有做过滤和安全性检测,这个是最重要的.其它的没什么大问题.
最起码单引号式注入要过滤