-1

私はそれを注入するための単純なテーブルとphpコードを作成しました: ここに私のphpコードがあります:

<?php
$link = mysql_connect("localhost","root","");
mysql_select_db("test",$link);
$id = @$_GET["id"];
if($id != ""){
    mysql_query("delete from students where id=" .$id,$link);
}
?>

リンクバーのIDとして、私はインターンしました:

1 ; drop table students ;

しかし、うまくいきませんでした。何が問題ですか ?ありがとう

4

2 に答える 2

0

mysql_query() は、一意のクエリ (複数のクエリはサポートされていません) を、指定されたサーバーに関連付けられているサーバー上の現在アクティブなデータベースに送信します。

http://us3.php.net/manual/en/function.mysql-query.php

したがって
、テーブルの学生をドロップします。

絶対に処刑されない

于 2013-11-21T16:28:20.663 に答える