PTT數位生活區 / PHP

[請益] 變數裡如果有&符號SQL會搜尋不到?

看板PHP作者 (天啊~~)時間17年前 (2008/12/17 15:40), 編輯推噓2(201)
留言3則, 2人參與, 最新討論串1/1
問題是這樣的 我有個變數$url=$_GET[url]; GET到的url例如是http://www.test.com.tw/u=test&p=2 直接把他放到sql裡 select * from table where url = '$url' ; 這樣會無法把資料庫裡面該筆資料撈出來 但是如果我直接把$url變數給好而不是用GET $url='http://www.test.com.tw/u=test&p=2 '; 然後一樣丟到SQL裡面就可以順利撈出該筆資料 問題好像出在那個&符號 請問我該如何解決這個問題呢? -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 118.161.172.27
12/17 16:47, , 1F
http://0rz.tw/a65gi 這對你應該有幫助
12/17 16:47, 1F
12/17 19:08, , 2F
http://www.itis.tw/node/1980 剛看到的sql injectio
12/17 19:08, 2F
12/17 19:08, , 3F
的漏洞被利用 >.<"
12/17 19:08, 3F
更多 nsxbaby 的文章
文章代碼(AID): #19IApJYT (PHP)
PHP 近期熱門文章
更多 近期熱門文章 >>
PTT數位生活區 即時熱門文章
更多 即時熱門文章 >>
更多 nsxbaby 的文章
文章代碼(AID): #19IApJYT (PHP)