資料載入中

我是 chung

鎖住記憶

  • Chung
  • 0°C
  • 13 年又 210 天

SQL Injection

SELECT * FROM users WHERE user='aidan' AND password='' OR ''=''

用 mysql_real_escape_string 去過濾SQL Injection

不用密碼就可以登入了 , 非常簡單的攻擊方式但卻又不得不重視 , 其實這種文字填空遊戲就是

SQL Injection
  • 過濾SQL Injection的有效方法
  • 使用mysql_real_escape_string防範攻擊
  • 簡單登入的安全隱患
  • 文字填空遊戲與SQL Injection
  • 重視SQL Injection的安全性
https://innstory.com/story-SQLInjection-141

上一篇
 JavaScript檢查RadioButton

下一篇
IE10在fckeditor無正常顯示及無法輸入任何字元 

延伸閱讀

──你如果想留下來,這裡還有一些

作者簡介

我是chung,網路工作者

主業是網站系統開發建置
副業是做夢、紀錄故事
作品請參考:teme.biz
做夢請參考:innstory.com
聯絡:chung.teme@gmail.com

有人用筆寫日記,有人用歲月寫日記,有人用照片寫日記,而我,用innstory寫日記。

推薦閱讀

作者其他相關類別故事

PHP取得檔案路徑及檔案名稱

PHP取得檔案路徑及檔案名稱

Chung 9 年又 108 天 2.6K

例如我有一支檔案是放在根目錄下的demo資料夾中,檔案名稱為test.php 1、首先取得目前網頁的...

如何用javascript判斷字串中必須包含中英文

如何用javascript判…

Chung 8 年又 337 天 2.4K

字串拆開逐字檢查方式~ 首先將每一個字轉換成 ASCII 碼。 在使用for迴圈去檢查每個字是不是在...

說故事比賽狐假虎威

說故事比賽狐假虎威

Chung 2025-11-20 下午 7 點 355

從5U開始參加說故事比賽後,5G就在旁邊一直模仿。 她只是覺得好玩,覺得鬧哥哥很有趣,誰也沒想...