别人账号表单中填写 ' or 1=1 /* 密码随便填 那么那条sql就成了where username='' or 1=1 条件成立,登录成功 可以多一步,先取账号, 账号通过后再对比账号 $sql ="select username password from user where username=" .$user; if($sql && $sql["password"]==$pas){ }
Anda menukar pernyataan sql kepada
"SELECT username,password FROM user WHERE username=".$user." ADN password =".$psw;
Adalah disyorkan untuk mempelajari semula penggabungan rentetan dan perbezaan antara petikan tunggal dan petikan berganda.
Anda boleh mencari tutorial berkaitan dalam kotak carian di sudut kanan atas tapak web PHP Cina
![[Web front-end] Permulaan pantas Node.js](https://img.php.cn/upload/course/000/000/067/662b5d34ba7c0227.png)
别人账号表单中填写 ' or 1=1 /* 密码随便填 那么那条sql就成了where username='' or 1=1 条件成立,登录成功 可以多一步,先取账号, 账号通过后再对比账号 $sql ="select username password from user where username=" .$user; if($sql && $sql["password"]==$pas){ }Anda menukar pernyataan sql kepada
Adalah disyorkan untuk mempelajari semula penggabungan rentetan dan perbezaan antara petikan tunggal dan petikan berganda.
Anda boleh mencari tutorial berkaitan dalam kotak carian di sudut kanan atas tapak web PHP Cina