作者ckmarkhsu (深蓝站长)
看板PHP
标题Re: [请益] php 发生 隐码问题
时间Thu Apr 6 02:24:02 2006
php 也有此风险
例如 SELECT userid FROM user WHERE username = $usernmae
如果传近来的值是 '' OR 1=1
那就会出错啦:P
※ 引述《justinC (无)》之铭言:
: 像asp 很容易发生这类问题
: 大多查到资料都是asp的
: 虽然php 的预设都有把特殊字元slash掉
: 难道就不会发生问题吗?有php相关资料吗
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 140.112.249.201
1F:推 wawawa:一般写的话都是username = '$usernmae'吧... 04/06 10:31
2F:推 ckmarkhsu:~"~ 这是举例吗~"~ 04/06 12:45
3F:推 wawawa:不好意思我认真了 囧rz 04/06 12:50
4F:推 JoeHorn:就算 username = '$usernmae' 也是可能有问题. 04/06 13:50
5F:→ JoeHorn:如果丢 $username 被丢 ' OR 1 OR username=' 进去.. 04/06 13:51
6F:推 justinC:在研究看看.. 04/06 15:47
7F:推 sunbysea:sql查询句後面加上 limit $num 应该就注射不进来了吧 04/07 01:04