看板 [ PHP ]
討論串[請益] 這樣的 SQL 輸入為何不行?
共 2 篇文章
內容預覽: 開啟 | 關閉 | 只限未讀
首頁
上一頁
1
下一頁
尾頁
#2
Re: [請益] 這樣的 SQL 輸入為何不行?
推噓2(2推 0噓 1→)留言3則,0人參與, 最新作者foxzgerald (O⊥M)時間17年前 (2008/09/28 19:04), 編輯資訊
0
0
0
內容預覽:
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ ^^^^^^^^^^^^^^^. 直接將 POST 或是 GET 取得的資料、不經過濾處理,直接用在. 資料庫的查詢上是件危險的事情... 小心被有心人用 SQL Injection 攻擊. 此外,如果你要
(還有139個字)
#1
[請益] 這樣的 SQL 輸入為何不行?
推噓2(2推 0噓 6→)留言8則,0人參與, 最新作者NetsFan (莫忘初衷)時間17年前 (2008/09/28 17:41), 編輯資訊
0
0
0
內容預覽:
<form method="post" name="input_db" action="index.php">. <input type="text" value="輸入你要的數字" name="db_name1">. <input type="submit" value="將你輸入的數字寫入資料庫
(還有316個字)
首頁
上一頁
1
下一頁
尾頁