如何让这个if语句为真? if ($_POST["pwd"] == "$password") 如果php源码是上面这个if,请问这有安全问题吗?能通过构建pwd通过这个if吗?如果能注入,怎么写pwd? 解决方案 » 免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货 完整代码 发出来看看如果仅仅是字符串比较 使用 strcmp.另外 pwd使用正则进行处理 或者 addslashes(); 关键是看你的密码是怎么要求别人填写的. if ($_POST["pwd"] == "$password") if ($_POST["pwd"] == "password") ?????? 看来是我没说清楚了。我下载了个源程序,其中一句判断密码的语句是if ($_POST["pwd"] == "$password")其中$password已经写死了,在前面定义的123.页面上就一个name=pwd的密码框。其中pwd内容post过去后没有作任何过滤,只是单纯的比较。我想问如果我pwd内容写成 1==1 or 1if语句就应该是 1==1 or 1==123 ,为什么if语句还是false呢? 能在不修改源码的情况下写一个pwd来让这个if语句为真吗? 你说的是常见的SQL注入,这种情况存在SQL里,代码只有绕过去,没有你说的这个可能。 能在不修改源码的情况下写一个pwd来让这个if语句为真吗?。。这个多简单123.....囧if('1==1 or 1' == '123')您觉得这俩字符串能相等么? 可是我 1'=='1' or '1 这个也试了。构造 if('1'=='1' or '1'=='123')这个也不能通过。双引号试了也不行。我没做任何特殊字符的过滤,是php内部做了什么处理吗? if ($_POST["pwd"] == "$password") 这样的语句是不存在安全问题的你担心的那种叫SQL注入,你可以搜索下这方面的知识。 求PHP字符窜过滤函数 PHP添加界面出了一点小毛病 求数字组合算法 官网下载的php怎么无法支持mysql扩展? 【急问】怎么备份和恢复mysql数据库? 登录页面问题 用fopen打开.wma文件(文件大小:948k),然后写入数据库...怎么写不进mysql数据库?是那里没配置好还是? 这个怎么实现? 关于数据库ID的增加问题 php的树结构怎么实现。。。。高分奉送。。。。。 判断返回空值该如何编写 读写数据库的问题
if ($_POST["pwd"] == "password")
??????
我下载了个源程序,其中一句判断密码的语句是
if ($_POST["pwd"] == "$password")
其中$password已经写死了,在前面定义的123.
页面上就一个name=pwd的密码框。
其中pwd内容post过去后没有作任何过滤,只是单纯的比较。
我想问如果我pwd内容写成 1==1 or 1
if语句就应该是 1==1 or 1==123 ,为什么if语句还是false呢?
能在不修改源码的情况下写一个pwd来让这个if语句为真吗?
.....囧if('1==1 or 1' == '123')您觉得这俩字符串能相等么?
构造 if('1'=='1' or '1'=='123')
这个也不能通过。
双引号试了也不行。
我没做任何特殊字符的过滤,是php内部做了什么处理吗?
这样的语句是不存在安全问题的
你担心的那种叫SQL注入,你可以搜索下这方面的知识。