2012年12月9日
防止SQL注入
摘要: 看韩顺平老师 数据库编程陷阱 视频讲座 笔记--------------------------------------------------SQL注入: 攻击:$sql = "SELECT * FROM users WHERE username='$user' and passwd='$ps'";万能用户名:$user=bb' union select * from user (limit 1 或者 order by 之类的)/*此时 SQL语句为SELECT * FROM users WHERE username='bb 阅读全文
posted @ 2012-12-09 13:05 梦话四叶 阅读(198) 评论(0) 推荐(0)