Re: [請益] php 發生 隱碼問題

作者ckmarkhsu (深藍站長)

看板PHP

標題Re: [請益] php 發生隱碼問題

時間Thu Apr 6 02:24:02 2006

php 也有此風險例如 SELECT userid FROM user WHERE username = $usernmae 如果傳近來的值是 '' OR 1=1 那就會出錯啦:P ※ 引述《justinC (無)》之銘言： : 像asp 很容易發生這類問題 : 大多查到資料都是asp的 : 雖然php 的預設都有把特殊字元slash掉 : 難道就不會發生問題嗎？有php相關資料嗎 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 140.112.249.201

推 wawawa:一般寫的話都是username = '$usernmae'吧... 04/06 10:31

推 ckmarkhsu:~"~ 這是舉例嗎~"~ 04/06 12:45

推 wawawa:不好意思我認真了囧rz 04/06 12:50

推 JoeHorn:就算 username = '$usernmae' 也是可能有問題. 04/06 13:50

→ JoeHorn:如果丟 $username 被丟 ' OR 1 OR username=' 進去.. 04/06 13:51

推 justinC:在研究看看.. 04/06 15:47

推 sunbysea:sql查詢句後面加上 limit $num 應該就注射不進來了吧 04/07 01:04