PHP web應用在存在註入的情況下，如何寫入使用者登入防止透過注入繞過登入

PHP web應用程式當存在註入的情況下，如何寫使用者登入防止透過注入繞過登入

假設條件不可改，不要回答防止注入

一般的2中寫法
·
1
$sql = "select * from user where user_name=$username and password=$password";
$res = $db_obj->get_one($sql); ){
//登入成功
}
·
·
2
$sql = "select * from user where user_name=$username";
$res = $db_obj->get_one($sql);
if($res
if($res [password]==md5($password)){
//登入成功
}
·
以上2中均可繞過，求安全寫法

回覆內容：

PHP web應用程式當存在註入的情況下，如何寫使用者登入防止透過注入繞過登入

假設條件不可改，不要回答防止注入

一般的2中寫法
·
1
$sql = "select * from user where user_name=$username and password=$password";
$res = $db_obj->get_one($sql); ){
//登入成功
}
·
·
2
$sql = "select * from user where user_name=$username";
$res = $db_obj->get_one($sql);
if($res
if($res [password]==md5($password)){
//登入成功
}
·
以上2中均可繞過，求安全寫法

既然已經存在註入漏洞，不只登入可以繞過，連你的資料庫都是不安全的。如果知道你的表格結構，插入一個管理員帳號也是很簡單的事。所以關鍵還是要防注入，而不是注入以後怎麼辦。

最簡單的
$sql = "select * from user where user_name='".addslashes($username)."'";

一般的寫法難道不是使用 orm 讀寫資料庫？
手寫 sql，本身就不安全

使用PDO預處理語句