实训第二周
密码存储一直是一个系统重要部分。
所以我使用md5将密钥加密存在数据库中。
下面是teacher和管理员登录的sql语句。
老师的
select * from teacher where email is not null and
teacher.email='youremail@example.com'and md5('passwd')=teacher.teacher_key;
管理员的
select * from manager where email is not null and
manager.email='youremail@example.com'and md5('passwd')=manager.manager_key;
这样的语句仍然不能防范sql注入攻击。
在后续的工作中会写入防sql注入的sql语句。
其他的参照上面的语句。