資料載入中

我是 chung

鎖住記憶

  • Chung
  • 0°C
  • 13 年又 14 天

SQL Injection

SELECT * FROM users WHERE user='aidan' AND password='' OR ''=''

用 mysql_real_escape_string 去過濾SQL Injection

不用密碼就可以登入了 , 非常簡單的攻擊方式但卻又不得不重視 , 其實這種文字填空遊戲就是

SQL Injection
https://innstory.com/story-SQLInjection-141

上一篇
 JavaScript檢查RadioButton

下一篇
IE10在fckeditor無正常顯示及無法輸入任何字元 
  • 2,420
  • 0
  • 0

作者簡介

我是chung,網路工作者

主業是網站系統開發建置
副業是做夢、紀錄故事
作品請參考:teme.biz
做夢請參考:innstory.com
聯絡:chung.teme@gmail.com

有人用筆寫日記,有人用歲月寫日記,有人用照片寫日記,而我,用innstory寫日記。

推薦閱讀

作者其他相關類別故事

Mysql 查詢時間區間是否包含特定日期

Mysql 查詢時間區間是否…

Chung 10 年又 194 天 2.5K

這其實只是一個簡單的問題,以前並不常用... 但這陣子寫的案子比較偏系統面,這樣的查詢問題變多了@@...

PDO連接Mysql方式 MVC上應用

PDO連接Mysql方式 M…

Chung 8 年又 63 天 2.2K

將連結資料庫的方式加入model 引用方式 以上紀錄~  

恭喜

恭喜

Chung 3 年又 11 天 851

5U個性比較文靜對於一些活動並不會主動積極的參與。 這回,在Mandy的鼓勵下,他參加了班上的說故...