0

みんな、私はmysqlのセキュリティに慣れていないので、Googleでこの問題を検索すると、多くの人がmysql文字列をチェックして「が含まれているかどうかを確認する必要がある」と警告しています。そうしないと、mysqlデータベースが注入される危険があります。 、しかし、彼らは理由を教えてくれませんでしたか?理由を教えてください。どうもありがとうございます。

4

1 に答える 1

0

ユーザー テーブルとログイン フォームがあるとします。通常、ユーザーがログインするときに、そのユーザーがアカウントを持っているかどうかを判断する必要があります。

これは非常に悪いPHPです:

"SELECT * FROM users WHERE username = '$username' AND password = MD5('$password');"

これで、ユーザー名を持つユーザーができました

1';DROP TABLE ユーザー;#

何が起こるでしょうか?

于 2013-03-14T14:01:36.673 に答える