别人账号表单中填写 ' or 1=1 /* 密码随便填 那么那条sql就成了where username='' or 1=1 条件成立,登录成功 可以多一步,先取账号, 账号通过后再对比账号 $sql ="select username password from user where username=" .$user; if($sql && $sql["password"]==$pas){ }
Vous remplacez l'instruction SQL par
"SELECT username,password FROM user WHERE username=".$user." ADN password =".$psw;
Il est recommandé de réapprendre la concaténation de chaînes et la différence entre les guillemets simples et les guillemets doubles.
Vous pouvez rechercher des didacticiels associés dans le champ de recherche situé dans le coin supérieur droit du site Web PHP chinois
![[Web front-end] Démarrage rapide de Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
别人账号表单中填写 ' or 1=1 /* 密码随便填 那么那条sql就成了where username='' or 1=1 条件成立,登录成功 可以多一步,先取账号, 账号通过后再对比账号 $sql ="select username password from user where username=" .$user; if($sql && $sql["password"]==$pas){ }Vous remplacez l'instruction SQL par
Il est recommandé de réapprendre la concaténation de chaînes et la différence entre les guillemets simples et les guillemets doubles.
Vous pouvez rechercher des didacticiels associés dans le champ de recherche situé dans le coin supérieur droit du site Web PHP chinois