


PHP Web アプリケーションにインジェクションがある場合、インジェクションによるログインのバイパスを防ぐためにユーザー ログインをどのように記述するか?
PHP Webアプリケーションでインジェクションがある場合、インジェクションによるログインの回避を防ぐためのユーザーログインの書き方
条件は変更できないものとして、注入を防ぐため回答しないでください
一般的な2つの書き方
・
1
$sql = "select * from user where user_name=$username andpassword=$password";
$res = $db_obj->get_one($sql);
if($ res){
//ログイン成功
}
·
·
2
$sql = "select * from user where user_name=$username";
$res = $db_obj->get_one($sql);
if( $res[password]==md5($password)){
//ログイン成功
}
・
上記2つはどちらも回避可能ですので、安全に書き込んでください
返信内容:
PHP Webアプリケーションでインジェクションがある場合、インジェクションによるログインの回避を防ぐためのユーザーログインの書き方
条件は変更できないものとして、注入を防ぐため回答しないでください
一般的な2つの書き方
·
1
$sql = "select * from user where user_name=$username andpassword=$password";
$res = $db_obj->get_one($sql);
if($ res){
//ログイン成功
}
·
·
2
$sql = "select * from user where user_name=$username";
$res = $db_obj->get_one($sql);
if( $res[password]==md5($password)){
//ログイン成功
}
・
上記2つはどちらも回避可能ですので、安全に書き込んでください
インジェクションの脆弱性があるため、ログインがバイパスされるだけでなく、データベースも安全ではありません。テーブル構造がわかっている場合は、管理者アカウントの挿入も非常に簡単です。したがって、重要なのは注射後に何をするかではなく、注射を予防することです。
最も単純な
$sql = "select * from user where user_name='".addslashes($username)."'";
ormを使ってデータベースを読み書きするのが一般的な書き方ではないでしょうか?
手書きの SQL は本質的に安全ではありません
PDO プリペアドステートメントを使用する

ホットAIツール

Undresser.AI Undress
リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover
写真から衣服を削除するオンライン AI ツール。

Undress AI Tool
脱衣画像を無料で

Clothoff.io
AI衣類リムーバー

AI Hentai Generator
AIヘンタイを無料で生成します。

人気の記事

ホットツール

メモ帳++7.3.1
使いやすく無料のコードエディター

SublimeText3 中国語版
中国語版、とても使いやすい

ゼンドスタジオ 13.0.1
強力な PHP 統合開発環境

ドリームウィーバー CS6
ビジュアル Web 開発ツール

SublimeText3 Mac版
神レベルのコード編集ソフト(SublimeText3)

ホットトピック











PHP 8.4 では、いくつかの新機能、セキュリティの改善、パフォーマンスの改善が行われ、かなりの量の機能の非推奨と削除が行われています。 このガイドでは、Ubuntu、Debian、またはその派生版に PHP 8.4 をインストールする方法、または PHP 8.4 にアップグレードする方法について説明します。

ファイルのアップロードを行うには、フォーム ヘルパーを使用します。ここではファイルアップロードの例を示します。

CakePHP は、PHP 用のオープンソース フレームワークです。これは、アプリケーションの開発、展開、保守をより簡単にすることを目的としています。 CakePHP は、強力かつ理解しやすい MVC のようなアーキテクチャに基づいています。モデル、ビュー、コントローラー

Visual Studio Code (VS Code とも呼ばれる) は、すべての主要なオペレーティング システムで利用できる無料のソース コード エディター (統合開発環境 (IDE)) です。 多くのプログラミング言語の拡張機能の大規模なコレクションを備えた VS Code は、
