0

次のコードを含む PHP スクリプトがあります。

$sid = $_COOKIE['sid'];
$q = mysql_query("SELECT * FROM `order` WHERE `sid` = '$sid' AND `use` <> 1");

名前が の MySQL テーブルusersには、次の列があります: idnamemd5password

どのようにできるのか:

 UPDATE `users` SET `md5password` ='newpassword'`

PHP で SQL インジェクションの可能性がありますか? 例を教えてください。

4

1 に答える 1

2

できません。その理由はmysql_query()、複数のクエリをサポートしていないため、この SQL インジェクションの脆弱性があっても、UPDATEクエリを実行できないためです。

この SQLi でできる最善のことは、データベースからデータを抽出または読み取ることです。データを更新または削除することはできません。

于 2013-10-15T09:18:53.823 に答える