PHP + Mysql 登录功能防止SQL注入的一个办法
最近在了解SQL注入,发现很多人登录功能都是同时使用用户输入的username和password,组合到一条sql语句里面,查询判断有无结果来判定是否可登录。例如下面:
<?php
$username = $_POST['username'];
$password = $_POST['password'];
$sql = "select * from user where username='{
原创
2017-09-07 15:42:29 ·
4313 阅读 ·
2 评论