php最简单的注入与最简单的避免方式

这里模仿一个登陆，登陆注入。

第一个页面是简单的不能再简单的用户名密码。

第二个页面是判断是否有这个用户名，并返回。

代码如下

login.php

<?php header("Content-type:text/html;charset=utf-8");?><html><head></head><body><form action="checkLoginAction.php" method="get">用户名：<input type="text" name="username"><br/>密码:<input type="password" name="password"><br/><input type="submit" value="sub"> </form></body></html>

checkLoginAction.php

<?php//$username = $_GET['username'];try {$dsn='mysql:host=localhost;dbname=test';$name='root';$password='root';$pdo = new PDO($dsn, $name, $password);$username = $pdo->quote($_GET['username']);$sql = "select * from user where username={$username}";echo $sql;$stmt = $pdo->prepare($sql);$stmt->execute();echo $stmt->rowCount();//rowCount()方法，可以取得$stmt对象查询返回的结果集的条数。} catch (PDOException $e) {echo $e->getMessage();}