PTT數位生活區 / PHP

Re: [請益] php網頁會員登入問題

看板PHP作者 (sder)時間17年前 (2008/08/11 22:57), 編輯推噓0(007)
留言7則, 2人參與, 最新討論串4/7 (看更多)
以上程式碼略… $link=mysql_connect("localhost","sosokill","sosokill"); mysql_select_db("member"); $sql="SELECT *FROM membertest WHERE ID='".$ID."' AND Password='".$Password."'"; $result=mysql_query($sql); //一般認證只會這樣寫 //你加的重覆判斷帳號密碼,或許就是不會SQL Injection的原因@@ if(mysql_num_rows($result) >= 1) { // $Fields=mysql_fetch_array($result); // if($Fields["ID"]==$ID && $Fields["Password"]==$Password){ $_SESSION["login_session"]=true; header("location:hello.php"); }else echo "<br>Password error<br>"; mysql_close($link); } 以下程式碼略… -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.105.218.138
08/11 23:10, , 1F
有試過 可以正常登入 但是用 'or1=1--還是不能
08/11 23:10, 1F
08/11 23:11, , 2F
會是'".$ID."'這邊的"或'的問題嗎?
08/11 23:11, 2F
08/11 23:14, , 3F
php.ini的magic_quotes_gpc 有關嗎?
08/11 23:14, 3F
08/11 23:21, , 4F
有 有檢查過了 OFF的狀態
08/11 23:21, 4F
08/11 23:26, , 5F
帳號密碼都輸入 ' OR ''=' 試試
08/11 23:26, 5F
08/11 23:27, , 6F
或帳號輸入 ' OR 1;/* 密碼隨便
08/11 23:27, 6F
08/11 23:39, , 7F
都不行 囧
08/11 23:39, 7F
更多 sder 的文章
文章代碼(AID): #18e5DJwQ (PHP)
PHP 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 sder 的文章
文章代碼(AID): #18e5DJwQ (PHP)