如有错误欢迎各位师傅们指出。
一、分析
这关题目叫做基于报错的更新查新。
遇事不决,就直接看源码。
通过源码我们得知当我们输入数据进去时,会先查询users表与我们输入进去的用户名对比。
如果没有这个用户,就会告诉你。(这肯定忍不了)
相反他会检查用户名。
在check_input中,我贴了函数的链接,师傅们比我总结的详细。
get_magic_quotes_gpc()函数
ctype_digit()函数
intval()函数
isset()函数
mysql_real_escape_string()函数
通过这些函数,我们知道check_input()对用户名进行了安全处理,使我们无法正常对用户名下手。
但这道题只对username进行了安全处理。却没有对password进行安全处理。
在看看password部分,是对password进行了更新。