php最简单的注入与最简单的避免方式
来源:互联网 发布:外星人windows hello 编辑:程序博客网 时间:2024/06/11 22:24
这里模仿一个登陆,登陆注入。
第一个页面是简单的不能再简单的用户名密码。
第二个页面是判断是否有这个用户名,并返回。
代码如下
login.php
<?php header("Content-type:text/html;charset=utf-8");?><html><head></head><body><form action="checkLoginAction.php" method="get">用户名:<input type="text" name="username"><br/>密码:<input type="password" name="password"><br/><input type="submit" value="sub"> </form></body></html>
<?php//$username = $_GET['username'];try {$dsn='mysql:host=localhost;dbname=test';$name='root';$password='root';$pdo = new PDO($dsn, $name, $password);$username = $pdo->quote($_GET['username']);$sql = "select * from user where username={$username}";echo $sql;$stmt = $pdo->prepare($sql);$stmt->execute();echo $stmt->rowCount();//rowCount()方法,可以取得$stmt对象查询返回的结果集的条数。} catch (PDOException $e) {echo $e->getMessage();}
0 0
- php最简单的注入与最简单的避免方式
- 最简单的 php 框架
- PHP 最简单的页面
- 最简单的Nginx+PHP
- 最简单的php分页
- 所谓最简单的SQL注入
- 网络安全--最简单的sql注入
- 最简单的安卓下Dagger2注入
- 登录防注入最简单的实现
- xml读取方式(最简单的)
- 最简单的方式实现文件下载
- 最简单的xml操作方式!
- 最简单的Druid使用方式
- windows最简单的安装方式
- 嵌入式 驱动最简单的编译方式
- Centos MemCached 最简单的安装方式
- mybatis---最简单的增删查改两种方式
- KMP最简单的理解方式
- Black Box(POJ--1442
- Codeforces 19D(线段树+离散化)
- 安卓百度地图附近poi搜索以及到指定poi的换乘方案
- 共享队列ShareQueue
- hdu-5025 Saving Tang Monk (BFS + 状态压缩)
- php最简单的注入与最简单的避免方式
- 【OpenCV】高斯混合背景建模
- Codeforces 432C Prime Swaps
- 2015.8.14工作总结
- C# DataGridView显示行号方法。
- win共享文件给xp系统
- Derivation of User Browsing Model
- 算法题:A除以B
- swift--闭包