MySQL-请高手看这段程序能否注入成功

MySQL-请高手看这段程序能否注入成功

虐人心 发布于 2017-10-02 字数 372 浏览 1343 回复 1

本人近期正在研究SQL注入问题

$username=$_POST["username"];
$password=$_POST["userpwd"];
........
$result=mysql_query("select * from b_admin where username='{$username}'");
if($result["id"]){
if($result["password"]==$password){
//成功
}else{
//失败
}
}

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(1

归属感 2017-10-14 1 楼

参数没有过滤,sql语句也没有做转义处理,危险啊!