2.php连接mysql

已于 2023-09-07 20:39:59 修改
阅读量43 收藏
点赞数
分类专栏: web渗透 文章标签: php web安全
于 2023-09-07 20:33:43 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43976688/article/details/132745571
版权

看了网上大多数sql注入教学文章发现了一个问题很多人都是一来就教' and 1=1 -- -' and 1=2 -- -并没有说明本质,我终究崇尚一句话代码决定天花板,这亦是如此。当你知道代码怎么写的就会慢慢知道哪里存在注入或者为什么一会是'一会是"了。

题目:创建school数据库,student表,字段为:id,name和mail。当用户通过url get传参id值,则输
出id对应的值。否则输出全部值。

0x01 连接mysql

<?php
$host = "localhost";
$user = "root";
$pass = "root";
mysql_connect($host,$user,$pass);
mysql_select_db("school");
?>

0x02 获取url传参以及定义sql语句

<?php
$host = "localhost";
$user = "root";
$pass = "root";
mysql_connect($host,$user,$pass);
mysql_select_db("school");
if(isset($_GET["id"])){
	$id = $_GET["id"];
	$sql = "select * from student where id = $id";
}else{
	$sql = "select * from student";
}
?>

在php中 isset 函数就是判断是否存在, $_GET['id'] 就是通过url的get传参。例如 xxx.php?id=1

0x03 执行sql语句,并且返回结果

<?php
$host = "localhost";
$user = "root";
$pass = "root";
mysql_connect($host,$user,$pass);
mysql_select_db("school");
if(isset($_GET["id"])){
	$id = $_GET["id"];
	$sql = "select * from student where id = $id";
}else{
	$sql = "select * from student";
}
$result = mysql_query($sql);
while($row = mysql_fetch_array($result)){
	echo "id:".$row["id"]." "."username:".$row["username"]."    "."mail:".$row["mail"]."<br>";
}
?>

这里通过 mysql_query 执行sql语句,返回一个结果集。然后通过 mysql_fetch_arry 函数进行切片。
我们可以理解为获取一个班上的所有人是一个整体,然后切片分成一个一个的人。
在这里插入图片描述

一寸一叶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
php 7.4连接MySQL
梦里逆天的博客
03-26 1万+
准备工作: 安装php的IDE,如PhpStorm 下载php并解压,官网:https://www.php.net/downloads PhpStorm配置php开发环境 1.1 打开PhpStorm,点击File->Settings: 1.2 点击"Languages & Frameworks”,找到PHP 1.3选择php版本,选择CLI Interpreter(客户端...
DB.class.php mysql 连接数据库代码
01-06
DB.class.php mysql 连接数据库代码DB.class.php mysql 连接数据库代码DB.class.php mysql 连接数据库代码
php的配置文件config.php连接mysql_常见问题:数据库连接失败,请检查数据库配置: config config.php...
weixin_35649491的博客
02-28 4976
数据库连接失败,请检查数据库配置:/config/config.php,出现这个问题,正常是数据库的配置文件缺失,或是配置文件里面的数据库相关信息不正确导致的。请安如下步骤检查下。看看问题是否还存在:1、检查下config目录下的config.php是否存在,如果没有config.php文件,,就把config文件夹下其他文件清空install.link删掉。然后访问install.php重新安装...
PHP连接MySql数据库
qq_29848853的博客
03-09 6419
连接MySql数据库
13(PHP连接Mysql
承缘丶
11-18 2754
目录 一、PHP连接Mysql的步骤概述 二、PHP连接Mysql服务器代码示例 1.mysqli_connect(string $server, [string $username,[string $password]]): 2.@错误控制符: 3.mysql_error([resource $link]): ​二、选择数据库 1.mysql_selet_db(string $database_name): 三、设置mysql请求 1.mysql_query(string $sql...
PHP怎么连接Mysql数据库
weixin_44023495的博客
10-19 5883
PHP连接mysql数据库是PHP新手们必须要掌握的一项技能,只要掌握了PHP对数据库进行增删改查等操作,就可以写出一些简单且常见的程序。如留言表,新闻页等。本篇文章主要给大家详细介绍PHP连接Mysql数据库的两种常用方法。
php连接mysql代码
fish332的博客
09-19 3185
php连接mysql代码
php连接mysql的四种方式
顺其自然~专栏
03-09 3541
一、mysql(面向过程) 在php5版本之前,一般是用phpmysql函数去驱动mysql数据库的,比如mysql_query()的函数,属于面向过程。 mysql是非持继连接函数,mysql每次链接都会打开一个连接的进程。 <?php $conn = mysql_connect('localhost', 'user', 'password'); //连接mysql数据库 mys...
【网安小白成长之路】2.PHPMySQL交互
菜菜的博客
03-27 8614
学习PHPMySQL交互可以更好的为后续的学习做铺垫,可以知道前端与后端之间的一个基本交互原理。代码量稍稍有些多,但是跟着文章一步一步的来,还是很简单易懂的,大体就是使用php接收前端传来的数据,与数据库连接后使用MySQL语句进行数据匹配。如果你还有什么问题的话,可以私信我哦!
php搭建mysql连接
qw790707988的博客
08-08 3828
一直以来,php一直没有mysql连接池的概念,而在开发中大多数框架也是直接使用了长连接的方式。如Thinkphp就是使用过的长连接。对于并发较小的项目来说,长连接确实可以提高查询效率,php不用每次去与mysql服务器建立连接,只要某个php-cgi连接mysql,那么本次访问结束后,php不会释放与mysql连接。当下次请求过来的时候,php就可以复用之前的连接,从而消除了建立连接是的额外损耗。 举个栗子: 假如有一台mysql服务器MA允许的最大连接数为50。有一台php-fpm服务器PA,PA常
PHP笔记-连接MySQL数据库及查询数据
IT1995的博客
01-03 4350
程序运行截图: 数据库内容: 要配置。我这是Windows的机器,修改php.ini 将此处放开即可。 程序结构: list.html <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>列表</title> </head> <body> <table borde
php连接mysql数据库类库.zip
07-11
本文章是一款比较实例的php 连接mysql数据库的连接类,比起一般的php mysql数据库函数要实用方法了很多,操作维护起来也很简单,只要处理这一个就KO了,实例化时自动连接数据库,连接mysql服务器,连接数据库,设置字符...
php连接mysql数据库
10-20
本文主要介绍了php连接mysql数据库的方法步骤。具有很好的参考价值,下面跟着小编一起来看下吧
php连接mysql数据库操作类
05-02
2. **数据库连接**:连接MySQL数据库通常需要服务器地址(hostname)、数据库名(dbname)、用户名(username)和密码(password)。在PHP中,这可以通过创建一个新的MySQLi或PDO对象来实现。 3. **数据查询**:类...
mysql.php.gz_MYSQL_class_php
09-20
`mysql.php.gz_MYSQL_class_php`这个标题暗示我们讨论的是一个PHP类,专门用于处理MySQL数据库连接和操作。 在PHP中,可以使用内置的MySQL扩展(如mysqli或PDO_MySQL)来执行SQL查询和管理数据库,但为了提高代码的...
PHP商城案例
最新发布
王世凡的技术博客
07-26 299
http://www.e9933.com/
PHP小课堂】PHP中的数组函数学习(一)
硬核项目经理
07-22 860
PHP中的数组函数学习(一)数组操作可是 PHP 中的重头戏,重头到什么地步呢?别的语言可以说是面向对象、面向过程,PHP 则可以完全说是面向数组的一种语言。它的各种数据结构到最后都可以用数组来表示,这就是很恐怖的一件事。因为不管什么操作,我们都可以以数组的形式操作,这样的话,这些数组操作相关的函数就会显得异常的强大。当然,这也和语言的发展特性分不开。从最开始,PHP 就只是一个准备服务于个人的小...
BUUCTF [WUSTCTF2020]朴实无华
weixin_73399382的博客
07-22 658
第一块就是intval函数的绕过,逻辑上是不存在小于2020又大于2021的数,但是php低版本好像是7点多和以下该函数对不同类型的数据处理有偏差,第二处则是md5函数绕过,
MICA:面向复杂嵌入式系统的混合关键性部署框架
openEuler_的博客
07-23 1055
这种方式存在的问题是:硬件上需要两套系统、集成度不高,通信受限于片外物理机制的限制(如速度、时延等),软件上 Linux 和实时操作系统两者之间是割裂的,在灵活性上、可维护性上存在改进空间。在上述架构中,virtio-rpmsg 相当于网络协议中的 MAC 层,提供高效的底层通信机制,rpmsg 相当于网络协议中的传输层,提供了基于端点(endpoint)与通道(channel)抽象的通信机制,remoteproc 提供不同南向底座的生命周期管理功能,包括初始化、启动、暂停、结束等。MICA 的守护进程。
PHP连接MySQL数据库教程
这部分通过示例代码展示了如何使用PHP连接MySQL数据库。在`link.php`文件中,定义了数据库的主机名(localhost)、数据库名(spatial)、用户名(root)和密码(abc123)。然后使用`mysql_pconnect()`函数来建立连接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值