作者ckmarkhsu (深藍站長)
看板PHP
標題Re: [請益] php 發生 隱碼問題
時間Thu Apr 6 02:24:02 2006
php 也有此風險
例如 SELECT userid FROM user WHERE username = $usernmae
如果傳近來的值是 '' OR 1=1
那就會出錯啦:P
※ 引述《justinC (無)》之銘言:
: 像asp 很容易發生這類問題
: 大多查到資料都是asp的
: 雖然php 的預設都有把特殊字元slash掉
: 難道就不會發生問題嗎?有php相關資料嗎
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 140.112.249.201
1F:推 wawawa:一般寫的話都是username = '$usernmae'吧... 04/06 10:31
2F:推 ckmarkhsu:~"~ 這是舉例嗎~"~ 04/06 12:45
3F:推 wawawa:不好意思我認真了 囧rz 04/06 12:50
4F:推 JoeHorn:就算 username = '$usernmae' 也是可能有問題. 04/06 13:50
5F:→ JoeHorn:如果丟 $username 被丟 ' OR 1 OR username=' 進去.. 04/06 13:51
6F:推 justinC:在研究看看.. 04/06 15:47
7F:推 sunbysea:sql查詢句後面加上 limit $num 應該就注射不進來了吧 04/07 01:04