关于我对SQL注入理解
关于我对SQL注入的理解
首先,为什么会产生SQL注入呢?其实就是将参数带入数据库查询时我们没有对参数进行过滤。
举个简单例子,如下代码,在数据库进行查询时,没有对传入的参数id进行过滤,导致攻击者能够在地址栏使用sql语句。如下图
<?php
$con = mysql_connect("localhost","root","root");
if (!$con)
{
die('Could ...
原创
2018-10-14 10:22:50 ·
225 阅读 ·
0 评论