PHP + Mysql 登录功能防止SQL注入的一个办法
最近在了解SQL注入,发现很多人登录功能都是同时使用用户输入的username和password,组合到一条sql语句里面,查询判断有无结果来判定是否可登录。例如下面:<?php$username = $_POST['username'];$password = $_POST['password'];$sql = "select * from user where username='{
原创
2017-09-07 15:42:29 ·
4311 阅读 ·
2 评论