$id=$_GET["id"];
$rst=M("type")->where("id=".$id)->find();以上这段代码,说可以SQL注入,我试过id 随便赋值,或者给id=select * from config 等参数,结果页面上并没有输入任何东西,这段代码,到底怎么可以SQL注入?
$rst=M("type")->where("id=".$id)->find();以上这段代码,说可以SQL注入,我试过id 随便赋值,或者给id=select * from config 等参数,结果页面上并没有输入任何东西,这段代码,到底怎么可以SQL注入?
解决方案 »
- 架设简单的提供下载的网站(3)
- 求PHP入门的书籍,本人刚学,一点都不会
- 麻烦问下 preg_replace("/[^chr(128)-chr(256)]+/is"," ",$words) 中的/[^chr(128)-chr(256)
- 请教一个PHP使用Sock发送邮件的问题
- php中ubb有什么功能 例子:$name=ubb($name);
- 想要那个php编程百例的过来
- 关于点击出现的问题?
- 缓存问题!!!!!!!!!!!!
- win98下,运行php,每个页面都出现“X-Powered-By。。。。
- Mac下学习MySQL安装问题,求教
- PHP如何实现更改用户头像,密码和邮箱?
- centOS yum安装好php后测试不成功
如果原生的, 都要把$id转换一下, 若是数值的, 用intval或 floatval, 若是字符的,把单引号转义一下.