資料載入中

我是 chung

鎖住記憶

  • Chung
  • 0°C
  • 13 年又 240 天

SQL Injection

SELECT * FROM users WHERE user='aidan' AND password='' OR ''=''

用 mysql_real_escape_string 去過濾SQL Injection

不用密碼就可以登入了 , 非常簡單的攻擊方式但卻又不得不重視 , 其實這種文字填空遊戲就是

SQL Injection

  • 過濾SQL Injection的有效方法
  • 使用mysql_real_escape_string防範攻擊
  • 簡單登入的安全隱患
  • 文字填空遊戲與SQL Injection
  • 重視SQL Injection的安全性
https://innstory.com/story-SQLInjection-141

上一篇
 JavaScript檢查RadioButton

下一篇
IE10在fckeditor無正常顯示及無法輸入任何字元 

作者簡介

我是chung,網路工作者

主業是網站系統開發建置
副業是做夢、紀錄故事
作品請參考:teme.biz
做夢請參考:innstory.com
聯絡:chung.teme@gmail.com

有人用筆寫日記,有人用歲月寫日記,有人用照片寫日記,而我,用innstory寫日記。


推薦閱讀

作者其他相關類別故事

在PHP裡面如何做到基本的SQL injection防禦?

在PHP裡面如何做到基本的S…

Chung 11 年又 223 天 2.7K

資訊安全一直是很頭痛的問題....我一直以來也在尋找最好的方式... 但在尋找的過程中...至少也得...

Android Studio 2.3 陽春型計算機

Android Studio…

Chung 9 年又 76 天 4.5K

原本這次的學習課題是,與使用者互動之「按一下」事件處理。 我按照工具書上寫的,完成了按一下But...

客語朗讀初試啼聲

客語朗讀初試啼聲

Chung 2026-04-12 下午 12 點 504

星期六,帶著5U第一次參加客語朗讀比賽(第十九屆保溫盃友善高齡社會長照春秋朗讀比賽)。 老實說,一開...