大家有没办法删除记录? mysql_query("select * from news where type='$VAR'");有什么不对吗? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 delete from news where type='$VAR'"; 删除记录:"delete from news where type='$VAR'"; 我是指传递非法$VAR参数,从而实现删除记录,比如SQLServer中可以传这个:$VAR=信息';delete from news;--从而sql语句就成为:select * from news where type='信息';delete from news;就可以删除数据,不知道针对MYSQL是否有这个漏洞? 小白鼠和有毒的瓶的问题 file_get_contents的内存问题 请问这二个站可以显示压缩包里面的内容是怎么做出来的呢.. iis配置php 提示 无法显示网页 找能来北京望京上班的PHP高级工程师 二次开发:如何使用discuz!x的在线编辑器? 为什么用AJAX发送的内容无法用$_GET[]获取? 注销变量,一般有什么原则,是不是所有的变量都需要注销 大家看看奇怪的错误?应该怎么解决. 请问在linux下用php怎样调用自己写的组件? 偶近期使用PHP+Mysql 作的OA,请指点! 资源算法。急。
"delete from news where type='$VAR'";
从而sql语句就成为:
select * from news where type='信息';delete from news;就可以删除数据,不知道针对MYSQL是否有这个漏洞?