gpt4 book ai didi

php - SQL 注入(inject)不适用于 SQL 注入(inject)易受攻击的表单?

转载 作者:搜寻专家 更新时间:2023-10-31 21:36:21 28 4
gpt4 key购买 nike

我有以下代码,它容易受到 SQL 注入(inject)的攻击(我认为?):

$IDquery = mysqli_query($connection, "SELECT `ID` FROM users WHERE username=$usernamelogin");

我没有对 $usernamelogin 进行转义,这不是参数化查询。这显然需要修复,你不需要指出这一点,这不是这个问题的目的。在修复它之前,我想确保我尽可能了解 SQL 注入(inject)的工作原理。因此,我尝试创建一个名为“droptable”的表并将以下内容输入到用户名输入中:

x; DROP TABLE droptable;

我认为应该输入此 SQL 查询:

SELECT `ID` FROM users WHERE username=x; DROP TABLE droptable;

但是,droptable 仍然存在,其中的行未被触及。谁能告诉我为什么?

最佳答案

mysqli_query() 不支持多查询执行。

关于php - SQL 注入(inject)不适用于 SQL 注入(inject)易受攻击的表单?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/18543384/

28 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com