华人企业网

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 活动 交友 discuz
查看: 404|回复: 17

不过滤用户输入

[复制链接]

该用户从未签到

发表于 2015-5-13 08:43:28 | 显示全部楼层 |阅读模式
不过滤用户输入
应该是:永远别相信用户的输入。用后端的PHP来校验过滤每一条输入的信息,不要相信JAVAscript。像下面这样的SQL语句很容易就会被攻击:

    $username = $_POST["name"]; $password = $_POST["password"];
  • $sql = "SELECT userid FROM usertable WHERE username='$username'AND password='$password';"; // run query...
这样的代码,如果用户输入”admin’;”那么,就相当于下面这条了:
  • SELECT userid FROM usertable WHERE username='admin';
这样入侵者就能不输入密码,就通过admin身份登录了。文章由,企业信息发布www.internet360.cn/,提供整理发布,转载保留地址。
回复

使用道具 举报

该用户从未签到

发表于 2015-5-13 22:25:34 | 显示全部楼层
前排,哇咔咔
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2015-5-14 15:00:08 | 显示全部楼层
在撸一遍。。。
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2015-5-15 08:47:57 | 显示全部楼层
元芳你怎么看?
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2015-5-16 03:58:37 | 显示全部楼层
我也来顶一下..
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2015-5-16 19:14:57 | 显示全部楼层
支持一下
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2015-5-17 11:33:10 | 显示全部楼层
为毛老子总也抢不到沙发?!!
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2015-5-18 08:09:34 | 显示全部楼层
向楼主学习
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2015-5-18 16:41:06 | 显示全部楼层
我觉得挺好的,大家的看法呢












供应出口美国UL认证 12V9A电源适配器
回复 支持 反对

使用道具 举报

该用户从未签到

发表于 2015-5-19 04:45:39 | 显示全部楼层
LZ敢整点更有创意的不?兄弟们等着围观捏~
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|网站地图|小黑屋|手机版|华人企业网络营销论坛 ( 京ICP备07504386号-5 )

GMT+8, 2018-1-21 03:08 , Processed in 1.209884 second(s), 22 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表