PTT數位生活區 / PHP

Re: [請益] php 發生 隱碼問題

看板PHP作者 (深藍站長)時間19年前 (2006/04/06 02:22), 編輯推噓6(601)
留言7則, 5人參與, 最新討論串2/10 (看更多)
php 也有此風險 例如 SELECT userid FROM user WHERE username = $usernmae 如果傳近來的值是 '' OR 1=1 那就會出錯啦:P ※ 引述《justinC (無)》之銘言: : 像asp 很容易發生這類問題 : 大多查到資料都是asp的 : 雖然php 的預設都有把特殊字元slash掉 : 難道就不會發生問題嗎?有php相關資料嗎 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.249.201
04/06 10:31, , 1F
一般寫的話都是username = '$usernmae'吧...
04/06 10:31, 1F
04/06 12:45, , 2F
~"~ 這是舉例嗎~"~
04/06 12:45, 2F
04/06 12:50, , 3F
不好意思我認真了 囧rz
04/06 12:50, 3F
04/06 13:50, , 4F
就算 username = '$usernmae' 也是可能有問題.
04/06 13:50, 4F
04/06 13:51, , 5F
如果丟 $username 被丟 ' OR 1 OR username=' 進去..
04/06 13:51, 5F
04/06 15:47, , 6F
在研究看看..
04/06 15:47, 6F
04/07 01:04, , 7F
sql查詢句後面加上 limit $num 應該就注射不進來了吧
04/07 01:04, 7F
更多 ckmarkhsu 的文章
文章代碼(AID): #14D0hmeI (PHP)
討論串 (同標題文章)
本文引述了以下文章的的內容:
以下文章回應了本文 (最舊先):
完整討論串 (本文為第 2 之 10 篇):
排序: 最新先 | 最舊先 | 留言數
在新視窗開啟完整討論串 (共10篇)
PHP 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 ckmarkhsu 的文章
文章代碼(AID): #14D0hmeI (PHP)