可能有~~~~$user_id是如何得到内容的?还有,你这句为什么不这样写~~$sql = "select user_name,nickname,email from member where user_id='$user_id' and password=MD5('%s')"速度比你现在用的这个会快~~~使用MYSQL自带的MD5函数~
$user_id是$_POST[user_id],我在user_id的input中输入test' or '1=1等来测试sql注入,发现最终执行的sql会把输入的user_id中'或"前面加\,这样应该不会出现sql注入吧? 我也用过mysql的md5,发现如果sql语句出错的话,显示出来的错误信息里会出现密码,所以就没那么用,至于两者的速度我没测试过,谢谢指点.
我也用过mysql的md5,发现如果sql语句出错的话,显示出来的错误信息里会出现密码,所以就没那么用,至于两者的速度我没测试过,谢谢指点.
试试user_id的input中输入test' or 1=1 --