php源码
// 拼接SQL语句并执行它
$sql = "select * from user where username='$username' and password='$password'";
$result = mysqli_query($conn, $sql); // $result获取到的查询结果,称结果集
if (mysqli_num_rows($result) == 1) {
// 登录成功后,对当前客户端的分配一个Session ID,同时在服务器端记住当前客户端的登录状态
session_start(); // 启用PHP的Session模块,为客户端生成唯一标识 PHPSESSID
$_SESSION['islogin'] = 'true';
// 登录成功后,取得当前登录用户的用户名和角色,进而判断是否有权限新增文章
$user = mysqli_fetch_assoc($result);
$_SESSION['username'] = $user['username'];
$_SESSION['role'] = $user['role'];
echo "login-pass";
}
else {
echo "login-fail";
}
// 关闭数据库
mysqli_close($conn);
在用户名输入框使用sql注入语句
' or 1=1 limit 1#